发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2022-39197 分析

扫码领资料获网安教程免费&进群之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，&l...

04月26日42 views评论

阅读全文

安全文章

HTTP提权漏洞CVE-2023-23410分析及PoC

2023年3月，HTTP协议被发现存在两个漏洞：本地提权漏洞和远程代码执行漏洞。本文将主要探讨本地提权漏洞CVE-2023-23410的发现和分析过程。漏洞补丁分析根据ZDI BLOG对这个月补丁的汇...

04月26日84 views评论

阅读全文

安全女巫？流量为王谁又会关心内容来源和质量

没别的意思，表达下态度，标记原创内容是要尊重作者意愿的。【吃瓜内容文章直达】：她明明可以直接抢，却还送你一场交流会公众号：利刃信安攻防实验室【惊掉下巴】她明明可以直接抢，却还送你一场交流会安全女巫？我...

04月26日安全闲碎75 views评论

阅读全文

安全漏洞

服务定位协议(SLP)任意服务注册漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告服务定位协议（Service Location Protocol）是一种服务发现协议，它让计算机或其他设备可以在无需预先...

04月26日72 views评论

阅读全文

逆向工程

原创Paper | ObRegisterCallbacks 的装载和卸载

作者：0x7F@知道创宇404实验室日期：2023年4月19日 0x00 前言参考资料随着 windows 系统安全不断加强升级，在 windows7 x64 下推出了驱动程序强制签名和 Patc...

04月26日52 views评论

阅读全文

安全漏洞

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Superset是一...

04月26日240 views评论

阅读全文

安全漏洞

VMware Workstation与Fusion 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，...

04月26日213 views评论

阅读全文

安全文章

【干货分享】WebSphere内存马分析

网安教育培养网络安全人才技术交流、学习咨询目录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶...

04月26日69 views评论

阅读全文

安全文章

[攻防实战]爽文一把梭getshell

前言梭哈梭哈就是梭哈。‍‍‍‍‍‍‍‍‍‍‍爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集‍目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...

04月26日75 views评论

阅读全文

程序逆向

windows机制初探

Windows内存管理 EPROCESS结构体：在内核中表示一个进程VAD树二叉树，存储进程在内核层申请的虚拟内存信息(x86 EPROCESS+0x11c) (x64 EPROCESS+0x7d8)...

04月26日26 views评论

阅读全文

HW&HVV

攻防演习蓝队防守的4个阶段

点击关注公众号，知识干货及时送达👇前言在实战环境下，无论是常态化的一般网络攻击，还是有组织、有规律的高级就攻击，对于防护单位而言，都是对其网络安全防御体系的直接挑战。蓝队需要按照备战、临战、实战、和总...

04月26日71 views评论

阅读全文

企业安全

专题｜攻防视角下初看企业内网攻击面管理

从2021年某网络攻防演习情况来看，250多家防守单位中，130多家被突破，也就是“54%的防守方会被攻入内网”，比例较高。整体来看，80%~90%的攻击方可以攻入内网。从攻击手段和价值来看，关于0D...

04月26日108 views评论

阅读全文

CVE-2022-39197 分析

HTTP提权漏洞CVE-2023-23410分析及PoC

安全女巫？流量为王谁又会关心内容来源和质量

服务定位协议(SLP)任意服务注册漏洞安全风险通告

原创Paper | ObRegisterCallbacks 的装载和卸载

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

VMware Workstation与Fusion 多个高危漏洞安全风险通告

【干货分享】WebSphere内存马分析

[攻防实战]爽文一把梭getshell

windows机制初探

攻防演习蓝队防守的4个阶段

专题｜攻防视角下初看企业内网攻击面管理

在线咨询

微信