admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日172 views评论

阅读全文

安全文章

域渗透-域内权限维持(上)

点击上方“蓝字”，关注更多精彩前言域内权限维持的方法总结如下:DSRM利用基于资源的约束委派进行域权限维持Delegation Golden Ticket利用域用户登陆脚本万能密码(Skeleton-...

05月16日57 views评论

阅读全文

安全文章

URL重定向漏洞易受攻击的参数

/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={pay...

05月16日76 views评论

阅读全文

程序逆向

这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套

来源：百问科技论坛几天前一个学生问我ARM中断嵌套的问题，我才发现原来在我心中理所当然的事对学生来说理解实属不易。 ARM有七种模式，我们这里只讨论SVC、IRQ和FIQ模式。我...

05月16日26 views评论

阅读全文

100 道 Linux 常见面试题

05月16日安全职场23 views评论

阅读全文

安全新闻

研究人员发现一种新的网络钓鱼即服务 | 安全事件10

NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo（@SecutityAffairs）网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼...

05月16日32 views评论

阅读全文

安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...

05月16日22 views评论

阅读全文

安全文章

过d盾 jsp webshell+冰蝎免杀马

听师傅说 php免杀被玩烂了很好过重要的是jsp的和asp的这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...

05月16日661 views评论

阅读全文

安全工具

关于Nessus_Pro插件202205112225食用方法

0x00前言最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题，尤其是在Linux下屡次不成功。后面受大佬提醒，原来获取的这个包是原版的Pro...

05月16日684 views评论

阅读全文

安全漏洞

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...

05月16日167 views评论

阅读全文

安全漏洞

【高】batdappboomx 智能合约访问控制漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币，则该智能合约会向其参与者奖励加密货币。...

05月16日45 views评论

阅读全文

安全开发

支持300+常用功能的开源GO语言工具函数库

本期推荐的是一个Go语言工具函数库——Lancet。lancet（柳叶刀）是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...

05月16日33 views1

阅读全文

admin

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

域渗透-域内权限维持(上)

URL重定向漏洞易受攻击的参数

这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套

100 道 Linux 常见面试题

研究人员发现一种新的网络钓鱼即服务 | 安全事件10

海莲花glitch样本去混淆

过d盾 jsp webshell+冰蝎免杀马

关于Nessus_Pro插件202205112225食用方法

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

【高】batdappboomx 智能合约访问控制漏洞

支持300+常用功能的开源GO语言工具函数库

在线咨询

微信