admin 发表的所有文章 | CN-SEC 中文网

安全文章

技术探讨 | 利用Windows系统字体来创建恶意软件

严正声明：本文内容仅用于教育目的和技术讨论，严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵，指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下，攻击者无需通过嵌入代码或...

06月08日17 views评论

阅读全文

安全闲碎

ISC 2018：读图看亮点

ISC 2018 更多亮点等你来发现原文始发于微信公众号（奇安信集团）：ISC 2018：读图看亮点

06月08日31 views评论

阅读全文

程序逆向

【游戏漏洞】某3D游戏技能分析

致力于分享游戏安全技术，提供专业的游戏安全资讯技能分析一般都会以技能名字为突破口，部分可以升级的还可以通过技能等级来分析，而对于3D的这类游戏，还可以通过技能熟练地做为突破口...

06月08日35 views评论

阅读全文

程序逆向

【游戏漏洞】绕过PG 实现进程保护

致力于分享游戏安全技术，提供专业的游戏安全资讯环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...

06月08日697 views评论

阅读全文

安全闲碎

互联网安全小兵的日常：如何体面地与业务打交道

题图 by 6姐生活不止眼前的枸杞，还有诗和甲方。两年前，我来了甲方，成为一名互联网公司的安全工程师。刚开始的阶段也是与一个个漏洞为伴，做做安全测试与漏洞推修。那时的日常可以参照我的那篇《安全摘记：互...

06月08日22 views评论

阅读全文

程序逆向

【游戏漏洞】CS单机自瞄检测分析

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x0前言：检测是游戏开发商和外挂制作者之间避免不了的问题，游戏开发商为了防止外挂对游戏数据进行修改从而破坏游戏平衡，会加入对游...

06月08日191 views评论

阅读全文

安全文章

记一次借助Cobalt Strike进行的简单内网渗透

一直觉得自己对于这款工具的使用还差的很多，能做的仅仅是简单的拿鼠标点几下，甚至连点几下的功夫都练得不怎么明白。文章权当一次学习过程中的笔记，水平辣鸡导致疏漏和缺陷在所难免，欢迎提出批评和指正。就从获得...

06月08日56 views评论

阅读全文

安全新闻

汇丰等知名银行APP存在关键漏洞，或致数百万用户遭黑客攻击

点击上方“安全优佳” 可以订阅哦！12 月 7 日消息，英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥...

06月08日94 views评论

阅读全文

安全开发

【C语言】汇编语言对照分析

游戏通常会包含各种各样的功能，如战斗系统、UI渲染、经济系统、生产系统等，每个系统又包含各式各样子功能，如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。...

06月08日34 views评论

阅读全文

安全新闻

APT前传：杜鹃动了谁的蛋？

夏日林间，阳光从树叶的缝隙里洒下来，微风吹拂着树叶，影子在地上摇曳。鸟儿们在树梢上唱歌，有独唱，有对唱；啄木鸟在敲打树木，幼鸟们在喳喳喊着妈妈。突然，一只鸟掠过树顶，低空盘旋，不时拍打翅膀，发出响声。...

06月08日76 views评论

阅读全文

安全文章

【干货】Strust2框架S2-037漏洞分析

李洁@360信息安全部云安全团队一、漏洞介绍该漏洞其实是S2-033的升级版，S2-033的描述是：针对使用REST插件且开启动态方法调用的应用，恶意攻击者可以利用该漏洞进行远程代码执行。当初官方和很...

06月08日29 views评论

阅读全文

安全文章

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...

06月08日142 views评论

阅读全文

admin

在线咨询

微信