admin 发表的所有文章 | CN-SEC 中文网

安全新闻

即时通信类App通报：“同城觅聊”等9款App违法违规收集、使用个人信息

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象，海南省互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法...

06月27日54 views评论

阅读全文

安全开发

软件安全开发最佳实践之安全开发模型篇

点击蓝字关注我们一直想把自己对软件安全开发生命周期的理解写成文章跟大家交流，迫于不擅长写作，无法将自己的想法码成文字，就一次次的放弃了。本次借助A9 Team平台第一次尝试一下。前言软件安全开发是一种...

06月27日696 views评论

阅读全文

安全新闻

突发:QQ疑似出现大规模盗号！自动给好友和群发送低俗不雅内容

6月26日晚间，QQ盗号冲上微博热搜，目前话题阅读量已达2.2亿。根据话题显示，许多网友反馈称遇到了自己或是身边...

06月27日208 views评论

阅读全文

程序逆向

各版本下libc检测机制和堆利用

浅谈一下libc2.23，libc2.27，libc2.31，libc2.32，libc2.34，libc，2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了，此时...

06月27日751 views评论

阅读全文

安全文章

【技术原创】VMware Workspace ONE Access调试分析——数据库口令的破解

0x00 前言在上篇文章《VMware Workspace ONE Access漏洞调试环境搭建》提到连接数据库的口令加密保存在文件/usr/local/horizon/conf/runtime-co...

06月27日76 views评论

阅读全文

安全文章

cobalt strike平台的红队自动化框架 -- 梼杌

项目作者：pandasec888项目地址：https://github.com/pandasec888/taowu-cobalt-strike一、工具介绍一款基于cobalt strike平台的红队自...

06月27日142 views评论

阅读全文

安全文章

域渗透 | SMB的原理与外部C2的应用

本文作者：星尘 "旧游无处不堪寻，无寻处，唯有少年心"SMB Beacon 与命名管道在 Windows 中，无管理员权限的情况下，即无法添加白名单。当尝...

06月27日150 views评论

阅读全文

程序逆向

Windows WDM 驱动漏洞挖掘（上）

驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞，因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在W...

06月27日25 views评论

阅读全文

安全漏洞

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包...

06月27日29 views评论

阅读全文

安全闲碎

继学习通后腾讯又沦陷！！！

大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖，其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖...

06月27日123 views评论

阅读全文

程序逆向

渗透技巧 | 有手就行的白加黑实战免杀

扫码领资料获渗透教程免费&进群随作者：s1mple（freebuf）原文地址：https://www.freebuf.com/articles/system/333690.htm最...

06月27日122 views评论

阅读全文

安全新闻

如何看待6月26日QQ集体被盗号事件？

昨晚十点左右，大量QQ群收到大量用户发送不雅图，并且越来越多。其中有用户本来在谴责发送不雅图的人。然后突然就开始一起发不雅图，然后我在的qq群也就开始了！这是我的一个QQ群，群里的一个普通用户发送了不...

06月27日139 views评论

阅读全文

admin

即时通信类App通报：“同城觅聊”等9款App违法违规收集、使用个人信息

软件安全开发最佳实践之安全开发模型篇

突发:QQ疑似出现大规模盗号！自动给好友和群发送低俗不雅内容

各版本下libc检测机制和堆利用

【技术原创】VMware Workspace ONE Access调试分析——数据库口令的破解

cobalt strike平台的红队自动化框架 -- 梼杌

域渗透 | SMB的原理与外部C2的应用

Windows WDM 驱动漏洞挖掘（上）

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

继学习通后腾讯又沦陷！！！

渗透技巧 | 有手就行的白加黑实战免杀

如何看待6月26日QQ集体被盗号事件？

在线咨询

微信