发表的所有文章 | CN-SEC 中文网

安全文章

关于DLL劫持死锁的问题

有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下：当DLL被加载到进程中的时候，DllMain函数在同步锁内执行，比如exp...

12月20日126 views评论

阅读全文

安全漏洞

云时空社会化商业ERP系统任意文件上传漏洞

一、漏洞描述云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以整合线上和线下交易模式，覆盖企业经营管理应用各个方面。有效掌控全流程情况，敏捷捕捉消费者需求，...

12月20日40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way

今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...

12月20日109 views评论

阅读全文

安全漏洞

【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月20日227 views评论

阅读全文

安全漏洞

（CVE-2023-6895）IP网络对讲广播系统命令执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月20日295 views评论

阅读全文

安全工具

一款应急响应检测工具

功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）工具下载及项目地址：https://gi...

12月20日61 views评论

阅读全文

安全文章

vulnstack——2

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！ 1、DC配置 DC是域控，只能内网访问，只有一...

12月20日24 views评论

阅读全文

安全新闻

美国政府捣毁 BlackCat 勒索软件团伙，FBI发布解密工具

导读美国政府周二宣布中断臭名昭著的 BlackCat 勒索软件运行，并发布了解密工具来帮助组织恢复被劫持的数据。司法部表示，BlackCat（也称为 ALPHV 或 Noberus）的破坏包括网...

12月20日83 views评论

阅读全文

安全新闻

2024年这10个Linux桌面发行版可以了解一下

选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石，也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施，你的系统很容易受到攻击。值得庆幸的是，Linux 生态系统提供...

12月20日44 views评论

阅读全文

安全新闻

微软在 Perforce Helix 核心服务器中发现4个安全漏洞

微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大...

12月20日35 views评论

阅读全文

安全新闻

《2023年数据泄露态势报告》| 附下载地址

本报告由数世咨询 & 零零信安共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战...

12月20日1,100 views评论

阅读全文

程序逆向

句柄表

什么是句柄？句柄是一种内核对象，当一个进程创建或者打开一个内核对象时，就会获得一个句柄，通过这个句柄就可以访问内核对象。而句柄并不是高2G内存，他是一个索引，通过这个所以我们可以在内核轻松找到对应的内...

12月20日37 views评论

阅读全文

关于DLL劫持死锁的问题

云时空社会化商业ERP系统任意文件上传漏洞

G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way

【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞

（CVE-2023-6895）IP网络对讲广播系统命令执行漏洞（附POC）

一款应急响应检测工具

vulnstack——2

美国政府捣毁 BlackCat 勒索软件团伙，FBI发布解密工具

2024年这10个Linux桌面发行版可以了解一下

微软在 Perforce Helix 核心服务器中发现4个安全漏洞

《2023年数据泄露态势报告》| 附下载地址

句柄表

在线咨询

微信