发表的所有文章 | CN-SEC 中文网

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场38 views评论

阅读全文

安全文章

一种新的email欺骗漏洞-SMTP走私

2023年马上要结束了，祝大家2024年顺利~！这种新的漏洞手段来自SEC漏洞实验室，在 SEC Consult 漏洞实验室的研究项目中，很出名的DNS协议攻击专家 @timolongin)发现了一种...

01月04日269 views评论

阅读全文

安全工具

致盲AV/EDR如360、腾讯管家、火绒、卡巴斯基

关于删除AV/EDR Kernel ObRegisterCallbacks CmRegisterCallback MiniFilter Callback PsSetWorking ProcessNo...

01月04日346 views评论

阅读全文

安全文章

负载均衡下的IP伪造

概述在当前的网络架构中，负载均衡技术已经被广泛采用以提高系统性能和可靠性。然而，与此同时，我们也面临着一...

01月04日113 views评论

阅读全文

安全文章

渗透实战---完整收集信息以扩展实战攻击面

目录 0x00 前言0x01 外部_收集信息 0x02 内部_收集信息 0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面 0x00 ...

01月04日117 views评论

阅读全文

安全工具

【Web渗透】MSF提权

Metasploit 是一个渗透框架，kali 内安装了，安装位置如下 /usr/share/metasploit-framework1. 选定需要使用的攻击模块之后，你只需要使用简单的命令配置一些参...

01月04日33 views评论

阅读全文

安全文章

Joomla后台模板Getshell技巧

文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...

01月04日133 views评论

阅读全文

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日56 views评论

阅读全文

程序逆向

反虚拟机和反沙箱相关

通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码，而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的，但是这里不建议加虚拟机的反调试，因为有时候我们去打项目的时候难...

01月04日46 views评论

阅读全文

安全开发

反序列化基础之反射机制

最近在学其他东西，就把之前总结的笔记发出来吧供大家参考！！！Java反射机制java反射机制的引入为什么要存在反射机制？如果没有反射机制那么Java这门语言就不会动态化，也就不会有所谓的Spring...

01月04日16 views评论

阅读全文

青衣十三楼技术文档离线版本更新

个人主页所有技术文档离线打包版本更新，截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...

01月04日安全工具65 views评论

阅读全文

安全漏洞

【漏洞复现】天融信TOPSEC static_convert 远程命令执行

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述 ...

01月04日111 views评论

阅读全文

SSCTF-pwn450 win kernel 漏洞分析（三）

一种新的email欺骗漏洞-SMTP走私

致盲AV/EDR如360、腾讯管家、火绒、卡巴斯基

负载均衡下的IP伪造

渗透实战---完整收集信息以扩展实战攻击面

【Web渗透】MSF提权

Joomla后台模板Getshell技巧

太阿静态分析检测Log4Shell

反虚拟机和反沙箱相关

反序列化基础之反射机制

青衣十三楼技术文档离线版本更新

【漏洞复现】天融信TOPSEC static_convert 远程命令执行

在线咨询

微信