发表的所有文章 | CN-SEC 中文网

安全文章

你并不懂 Mimikatz Part 1 - Wdigest SSP

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]） n1nty@360 A-TEAM 有不少文章说过 Mimikat...

07月10日157 views评论

阅读全文

【漏洞预警】PHPMyAdmin 4.8.0〜4.8.1远程执行代码

前言我在index.phpPMA 4.8.0~4.8.1中发现了一个文件包含漏洞，它被分配了CVE-2018-12613。它是由脆弱路径检查功能中的验证旁路导致的Core::checkPageVali...

07月02日安全漏洞58 views评论

阅读全文

安全文章

利用 Kerberos delegation 打造变种黄金票据

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]） n1nty@360 A-TEAM 正文开始前，再次感慨一下 mi...

06月19日80 views评论

阅读全文

C++实现IAT HOOK细节部分

IATHook的主要原理是替换导入的api的地址，将其地址改成我们的函数的地址，其缺点也很明显，如果你不知道我的函数叫什么，或者我的函数没存在导入表中，你就无法使用IATHook了，IATHook主...

05月29日安全开发40 views评论

阅读全文

安全文章

缓冲区溢出漏洞实战

很久没有更新了，来讨论一下系统层方面的漏洞吧首先构建一个含有缓冲区溢出的C语言程序。源码如下：#include <stdio.h>#include <windows.h>#de...

05月27日66 views评论

阅读全文

Asura笔记本

模块隐藏

(Process Environment Block 进程环境块) 存放进程信息，每个进程都有自己的PEB信息

05月24日1,170 views评论

阅读全文

文件系统

文件系统是操作系统用于管理磁盘上文件的方法和数据结构，简单说就是在磁盘上如何组织文件的方法，是软件层面的东西

05月24日Asura笔记本1,176 views评论

阅读全文

Asura笔记本

远程线程注入

如果说进程是个大房子，那么线程是进程中干活的人线程是进程的灵魂使用进程提供的数据执行进程提供的代码临时数据存储在计算机的寄存器中

05月24日1,101 views评论

阅读全文

Asura笔记本

静态链接库

项目编译生成后会产生一个 .lib文件将生成的.h与.lib文件复制到项目根目录lib的生成和我们的exe是一样的，也是要经过预处理编译会变的过程，最终生成的lib 就是多个.o(...

05月24日1,073 views评论

阅读全文

Asura笔记本

动态链接库

动态链接库(dynamic link library 缩写位 dll)，是微软公司在windows操作系统中实现共享函数库概念的一种方式

05月23日1,660 views评论

阅读全文

Mr.Wu

记一次典型的密码重置漏洞 New!

最近有些忙，都没怎么更新文章，恰巧遇到一个这样的案例，就顺手写一篇简单的文章吧。

05月14日1,157 views评论

阅读全文

Asura笔记本

Cpp7 C++的多态实现 -- 虚表

总结：发现：定义了虚函数对象大小会多出4个字节，多个虚函数也只有多一个4字节

05月13日928 views评论

阅读全文

你并不懂 Mimikatz Part 1 - Wdigest SSP

【漏洞预警】PHPMyAdmin 4.8.0〜4.8.1远程执行代码

利用 Kerberos delegation 打造变种黄金票据

C++实现IAT HOOK细节部分

缓冲区溢出漏洞实战

模块隐藏

文件系统

远程线程注入

静态链接库

动态链接库

记一次典型的密码重置漏洞 New!

Cpp7 C++的多态实现 -- 虚表

在线咨询

微信