admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Joomla再曝高危0day漏洞安全狗可进行防御

继Joomla被发现存在注入漏洞Joomla 3.x Sql注入漏洞分析后，近日又被曝存在远程命令执行0day漏洞。据悉，受影响的Joomla版本包括从1.5版本到3.4版本。目前，Joomla安全团...

07月08日81 views评论

阅读全文

安全闲碎

警惕手机钓鱼网站植入木马（上）

AVL移动安全团队近期发现一个手机钓鱼wap站点，其伪装成移动掌上营业厅，诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用。这个wap钓鱼站点和移动掌上营业厅几乎一模一样，...

07月08日25 views评论

阅读全文

HW&HVV

2022实网攻防演练蓝队防守指南发布 via @安芯网盾

自2016年公安部展开实网攻防演练以来，攻防演练规模越来越大，红队攻击手段越来越高级，演练形式也开始以真刀真枪的对抗行为走向实战化。2022年实网攻防演练在即，红队将主要使用的攻击手法有哪些？蓝队在企...

07月08日158 views评论

阅读全文

安全新闻

新一代隐私保护技术简析与应用

点击蓝字关注我们随着数据和AI技能在许多组织普及开来，各种信息数据需要更广泛地共享，实现其价值的最大化利用。但这些数据中包含了很多个人隐私信息，需要在数据使用过程中得到有效的保护。智能产品和服务正面临...

07月08日55 views评论

阅读全文

洞见简报【2022/7/7】

2022-07-07 微信公众号精选安全技术文章总览洞见网安 2022-07-070x1 Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具看雪学...

07月08日安全新闻80 views评论

阅读全文

安全闲碎

URLMon应用实践(2)：移花接木，URL重定向（跳转）的自动化检测

1 系统概况 &nb...

07月08日105 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章557 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月08日478 views评论

阅读全文

安全工具

BurpSuite前端加密插件 jsEncrypter

项目作者：c0ny1项目地址：https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行f...

07月08日155 views评论

阅读全文

移动安全

Xposed入门及免重启系统和免重启App探索

Xposed和Frida相比，Frida更加灵活还可以支持native所以目前我在使用Hook的时候也会优先选择Frida，但是根据实际使用体验来看的话，会存在一些Xposed能用frida却Hook...

07月08日52 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月08日11 views评论

阅读全文

程序逆向

深入注册表监控

前言注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...

07月08日82 views评论

阅读全文

admin

在线咨询

微信