发表的所有文章 | CN-SEC 中文网

安全新闻

加密货币业务相关的恶意攻击趋势

自 2019 年 6 月以来，JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...

05月14日42 views评论

阅读全文

程序逆向

恶意软件开发(二)

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月14日78 views评论

阅读全文

信息情报

(纯分享）刑事情报实用指南

今天情报分析师小编把刑事情报用所学到的知识并整理成一篇简短易读的文章毫无保留的分享给大家。本文将概述应用刑事情报的方式，以及刑事情报如何协助调查人员和执法机构进行调查的过程。什么是刑事情报？英国国家打...

05月14日98 views评论

阅读全文

安全文章

香港大学 | 通过突变分析暴露库的API误用（ICSE 2019）

原文标题：Exposing Library API Misuses via Mutation Analysis原文作者：Ming Wen; Yepang Liu; Rongxin Wu; Xuan X...

05月14日65 views评论

阅读全文

安全文章

一种新的dump lsass方法（工具分享）

试了下能用的，黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来原文始发于微信公众号（夺旗赛小萌新）：...

05月14日102 views评论

阅读全文

取证分析

华为手机取证方法介绍

原文始发于微信公众号（网络安全与取证研究）：华为手机取证方法介绍

05月14日90 views评论

阅读全文

java代码审计之任意文件上传漏洞及常见框架getshell分析

05月14日安全文章31 views评论

阅读全文

安全文章

CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行（RCE）

长话短说¶我们在流行的反恐精英：全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时，每个漏洞都会被触发。这篇文章详细介绍了我...

05月14日60 views评论

阅读全文

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日65 views评论

阅读全文

安全文章

记一次实战若依漏洞到注入内存马GetShell

前言朋友碰到一个若依让我帮忙看看，正好前几天写了一个若依工具，还没用到过实战中，正好有这个机会，那就看看是个啥情况，居然没拿下？？？！利用过程很顺利，默认密码进了后台，admin，admin123。先...

05月14日658 views评论

阅读全文

安全文章

漏洞复现用友 GRP-U8 U8SMSProxy SQL堆叠注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月14日241 views评论

阅读全文

取证分析

关于SIM卡取证分析介绍

原文始发于微信公众号（网络安全与取证研究）：关于SIM卡取证分析介绍

05月14日40 views评论

阅读全文

在线咨询

微信