发表的所有文章 | CN-SEC 中文网

移动安全

Android手势检测-GestureDetector全面分析

前言当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等；Android sdk给我们提供了GestureDetector类，通过这个类我们可以识别很多的手势；今天...

06月05日28 views评论

阅读全文

安全新闻

【预警】Money Message勒索病毒来袭，击穿杀软花样百出！

概况近期，一个名为“Money Message”的新勒索软件团伙，大肆攻击全球知名企业，加密、窃取用户数据并索要巨额赎金，该团伙已攻击多家大型企业，包括年收入近十亿美元的孟加拉国家航空公...

06月05日33 views评论

阅读全文

云安全

零零信安：2023年Q1外部攻击面分析报告-银行篇

随着企业数字化转型进入深水区，企业的“云足迹”和资产暴露正以前所未有的速度扩张，攻击面也在同步扩大，CrowdStrike Falcon Surface数据显示，企业云环境中暴露的资产中有30%存在严...

06月05日68 views评论

阅读全文

安全文章

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

工具开发声明文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！原创不易，未经授权请勿转载，文章转载请标明出处。漏洞简介 &n...

06月05日397 views评论

阅读全文

安全工具

工具分享--PrivKit检测权限提升漏洞

PrivKit是一个简单的信标对象文件，用于检测Windows操作系统上的错误配置导致的权限提升漏洞。 PrivKit检测到以下错误配置：未引用的服务路径检查自动登录注册表项检查是...

06月05日46 views评论

阅读全文

安全工具

AWS云服务攻击后续工具

EC2StepShell是一个AWS攻击后工具，用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm：SendCommand向EC2实例发送命令，然后使用ssm：ListCo...

06月05日16 views评论

阅读全文

程序逆向

应用层反汇编代码注入器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月05日46 views评论

阅读全文

安全工具

工具推荐——LiveTcpUdpWatch

比netstat -ano好用吧，可以查看外连IP，是否有挖矿，木马下载： https://langsasec.lanzout.com/b05vis9he 密码:5p84 原文始发于微信公众号（浪飒...

06月05日39 views评论

阅读全文

IoT工控物联网

Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析

01漏洞简介Tenda AC15 路由器存在一个溢出漏洞，由于没有对用户的输入进行限制，导致sscanf函数直接将用户的输入直接拷贝至栈上，从而造成了栈溢出漏洞。02漏洞影响版本Tenda...

06月05日162 views评论

阅读全文

安全闲碎

安全态势感知技术整理

序言本文主要通过学习《GB_T 42453-2023信息安全技术网络安全态势感知通用技术要求》白皮书文件，并重点对态势感知技术框架做了整理，并安全态势感知的6大要求做了整理...

06月05日39 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

阅读全文

安全文章

记一次度某满SRC挖掘之曲线救国

点击蓝字，关注我们首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局一个登陆框。看到账号和密码就想爆破，这里...

06月05日20 views评论

阅读全文

在线咨询

微信