admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

搞了一套HVV单兵武器库，打他打他打他！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月27日234 views评论

阅读全文

安全文章

好文分享 - 记一次edusrc的漏洞挖掘

文章作者：Cobra文章链接: http://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6%8C%96...

04月27日94 views评论

阅读全文

安全闲碎

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

本方案保留知识产权，转载与引用请注明来源。方案限制商业性应用，相关网络安全监管单位应用并不受此限制。● 背景分&...

04月27日41 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

安全闲碎

虎贲回忆录（一）

首先解答一下这个问题。有人问我为什么不发原创的文章，因为有只狗一直在盯着我。我一发原创文章就被它恶意举报，所以后面发文章就不打原创标识了。下面正式讲在虎贲的故事····· 2...

04月27日30 views评论

阅读全文

安全漏洞

Apache Struts2 再现严重漏洞。。。

文 | 白开水出品 | OSC开源社区（ID：oschina2013)Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0...

04月27日60 views评论

阅读全文

程序逆向

Windows环境下的调试器探究

文章首发于奇安信攻防社区：https://forum.butian.net/share/1461前言在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式...

04月27日28 views评论

阅读全文

程序逆向

Shellcode 技术

转载：https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离（本地）反病毒沙箱导入表混淆禁用 Windows...

04月27日89 views评论

阅读全文

安全文章

渗透测试 | 一次虽然是system但是却略带艰难的过程

作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨...

04月27日57 views评论

阅读全文

安全闲碎

密码学系列｜2.9 The Pohlig–Hellman Algorithm

除了作为一个定理和算法，我们还要向读者建议，中国剩余定理也可以作为一种思想。如果是两两互素数的乘积，那么根据中国剩余定理，解一个模的同余方程或多或少...

04月27日561 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Windows RPC Runtime 远程代码执行漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到微软发布了一则关于RPC远程代码执行漏洞的安全公告（CVE-202...

04月27日171 views评论

阅读全文

安全开发

React Hook + Typescript，实现高颜值在线记账本

点击蓝字关注我们React 已经是 JavaScript 生态系统中最受欢迎的前端框架之一。尽管人们已经对它赞不绝口，但 React 团队仍然在努力让它变得更好。在 2018 ReactC...

04月27日154 views评论

阅读全文

admin

搞了一套HVV单兵武器库，打他打他打他！

好文分享 - 记一次edusrc的漏洞挖掘

原创|基于行为差异化与细颗粒的软件供应链感染检测方案

API 攻击分析：黑客利用大量IP低频爬取敏感数据

虎贲回忆录（一）

Apache Struts2 再现严重漏洞。。。

Windows环境下的调试器探究

Shellcode 技术

渗透测试 | 一次虽然是system但是却略带艰难的过程

密码学系列｜2.9 The Pohlig–Hellman Algorithm

【漏洞通告】关于 Windows RPC Runtime 远程代码执行漏洞的通告

React Hook + Typescript，实现高颜值在线记账本

在线咨询

微信