发表的所有文章 | CN-SEC 中文网

安全文章

Vulnhub靶机渗透总结之VulnOSV2

0x01 基本信息：VulnOSV2，Vuluhub中等难度靶机。信息收集和分析能力的试炼，可以先盲打，看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用，常规打法，但也需要扎实的基本功。提权可尝试搜...

01月03日27 views评论

阅读全文

程序逆向

浅析RDI-反射DLL注入

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4596声明：仅供学习参考，请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...

01月03日68 views评论

阅读全文

程序逆向

系统调用总结(1)

系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务，例如读取或者写入文件，创建新的进程以及分配内存等等，我们之前使用的一些API都是R3层也就是用户层的API，比如VirtualA...

01月03日35 views评论

阅读全文

安全新闻

APT组织揭秘（二）

沙虫组织的主要目标领域有：政府、教育、能源机构和电信运营商。进一步主要针对欧美国家政府、北约，以及乌克兰政府展开间谍活动。该组织曾使用0day漏洞(CVE-2014-4114)针对乌克兰政府发起了一次...

01月03日49 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌eis-pdf-任意文件读取读取复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月03日225 views评论

阅读全文

安全工具

国内自研协同作战TangGO渗透测试平台（测评）上篇

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

01月03日100 views评论

阅读全文

制度法规

等保2.0测评 — 银河麒麟操作系统

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的朋友可星球内自取，点此查看详情。查看系统版本：(Tercel) 版本是银河麒麟 V10 SP1 版本(Sword) 版...

01月03日336 views评论

阅读全文

安全百科

恶意软件模型- 间谍软件

有许多方式可以监视受害者。我们的间谍软件由键盘记录器代表，这是一个简单的程序，可以监视键盘上按下的键，并可以看到你输入的所有内容。这个键盘记录器在keylogger.py文件中实现。原文地址：http...

01月03日26 views评论

阅读全文

安全文章

任意文件读取&下载漏洞的全面解析及利用

0x01 前言本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上知识点过于分散，正好看到社区这方面的知识很少，于是就想着自己写一篇关于...

01月03日132 views评论

阅读全文

安全新闻

伊朗多个组织遭到神秘黑客的侵入

Hudson研究人员报告称，12月20日，一名使用化名"irleaks"的黑客宣布出售据称从伊朗23家领先的保险公司窃取的超过1.6亿条记录。该黑客声称被盗的数据包括名字、姓氏、出生日期、父亲姓名、电...

01月03日55 views评论

阅读全文

安全新闻

Terrapin攻击可以降低SSH协议的安全性

来自德国博鸿鲁尔大学（Fabian Bäumer、Marcus Brinkmann、Jörg Schwenk）的安全研究人员发现了一个名为Terrapin（CVE-2023-48795，CVSS分数5...

01月03日78 views评论

阅读全文

安全新闻

专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER

来自Palo Alto Networks和Symantec的研究人员发出警告，称一种名为JinxLoader的基于Go语言的恶意软件加载器正在被用于传递Formbook和XLoader等后续有效负载。...

01月03日41 views评论

阅读全文

Vulnhub靶机渗透总结之VulnOSV2

浅析RDI-反射DLL注入

系统调用总结(1)

APT组织揭秘（二）

【漏洞复现】（1day）蓝凌eis-pdf-任意文件读取读取复现

国内自研协同作战TangGO渗透测试平台（测评）上篇

等保2.0测评 — 银河麒麟操作系统

恶意软件模型- 间谍软件

任意文件读取&下载漏洞的全面解析及利用

伊朗多个组织遭到神秘黑客的侵入

Terrapin攻击可以降低SSH协议的安全性

专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER

在线咨询

微信