发表的所有文章 | CN-SEC 中文网

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日44 views评论

阅读全文

CTF专场

【PWN】堆溢出攻击-unlink

这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为，当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下（暂...

01月07日48 views评论

阅读全文

安全新闻

MANTICORE的攻击范围正在逐步扩大（下）

MANTICORE的攻击范围正在逐步扩大（上）Web shellManticore部署了多个Web shell，包括之前被间接归因于OilRig的Web shell，其中一些web shell因其混淆...

01月07日33 views评论

阅读全文

安全工具

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析 MAGNET AXIOM 是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件，其高级解析和...

01月07日355 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日41 views评论

阅读全文

安全闲碎

RPC安全体系化建设-学习探索Window RPC安全机制

互联网公司里大型项目基本都是各种RPC实现，刚毕业的时候看到RPC，仅属于看得懂文字描述，最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解，暂时不唠这个，唠点普众知名windows 系统的rp...

01月07日78 views评论

阅读全文

信息情报

各国开源情报机构概况

开源情报（Open Source Intelligence，简称 OSINT）工作是近十多年来引起广泛关注的情报课题。它从公开可获得的来源收集信息，对这些信息进行开发并及时传递给特定用户以满足其情报...

01月07日146 views评论

阅读全文

安全闲碎

关于如何检测入站邮件的加密附件及多云环境下应用防火墙选择的讨论 | 总第225周

‍‍‍‍0x1本周话题话题一：邮件里的加密附件，想用动态沙箱检测，除了自己打脸地要求把密码写在加密附件的邮件正文里以让邮件网关检测外，还有其它实践手段或工具吗？A1：目的是为了防止敏感信息泄漏还是检测...

01月07日27 views评论

阅读全文

在没有ROOT的手机上抓HTTPS

原文始发于微信公众号（）：在没有ROOT的手机上抓HTTPS

01月07日移动安全35 views评论

阅读全文

程序逆向

免杀那点事儿之导出函数过主动（三）

声明：蓝极战队公众号只创作原创技术文章，转载请注明出处！！！在安全厂商的主动防御中，都会去检测可执行程序的行为，其中可执行程序调用的API尤为重点检测，比如一些VirutalAlloc/Ex的高危函数...

01月07日42 views评论

阅读全文

安全文章

浅谈jenkins后渗透

何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M...

01月07日89 views评论

阅读全文

安全新闻

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围：该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中...

01月07日139 views评论

阅读全文

在线咨询

微信