发表的所有文章 | CN-SEC 中文网

程序逆向

Inline Hook - OD修改

SSDT HOOK是非常容易被发现的，而且还需要使用到内核，但是Inline Hook与之相比，就好很多，在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook，并且让大...

11月29日18 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

漏洞描述：Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset 的元数据数据库上创建，导致用...

11月29日30 views评论

阅读全文

取证分析

Windows内存取证-中等难度-上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

11月29日23 views评论

阅读全文

程序逆向

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月29日25 views评论

阅读全文

IoT工控物联网

TC3xx芯片Clock System功能详解-时钟源OSC

前言时钟好比MCU的心跳，只有时钟正常了，MCU的核及外设才能正常工作。从源头到系统到外设理解每一个时钟的来源及其具体值才能方便后面理解MCAL的GPT，PWM，ICU等模块的配置（MCAL模块中的T...

11月29日97 views评论

阅读全文

安全文章

记一次期待已久的渗透从phpcms到thinkphp

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

11月29日56 views评论

阅读全文

安全闲碎

利用树莓派4B搭建软路由

笔者有台闲置了很旧的树莓派。为了不让其一直吃灰。于是动手将其打造成软路由来实现一些新功能。关于iStoreOS 目标是提供一个人人会用的路由兼容NAS 系统，不管是作为路由还是 NAS，你都有相似的操...

11月29日50 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月29日110 views评论

阅读全文

安全新闻

K8s 中 Pod OOMKilled 原因

在我们日常的工作当中，通常应用都会采用 Kubernetes 进行容器化部署，但是总是会出现一些问题，例如，JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小，但是...

11月29日29 views评论

阅读全文

安全文章

红队攻防之hash登录RDP

没什么好害怕，孩子放心去飞吧，在你的身后有个等你的家新建DWORD键值DisableRestrictedAdmin,0代表开启，1代表关闭REG ADD HKLMSystemCurrentContro...

11月29日59 views评论

阅读全文

安全新闻

【滴滴道歉】11.27 P0 故障原因公布

2023年11月27号晚上22点刚过，就有师傅在群里热闹起来，打趣道群里是不是有大佬把滴滴"挖崩"了。但事情的严重性远不止如此，滴滴在27号不仅官网业务挂掉，连带着全线业务基本都挂掉，故障时间甚至持续...

11月29日74 views评论

阅读全文

安全工具

[实践精品] 新一代内网穿透工具 ligolo-ng

一种使用 TUN 接口高级但简单的隧道工具。工具介绍 Ligolo-ng 是一个简单、轻量级且快速的工具，允许渗透测试人员使用 tun 接口（无需 SOCKS）从反向 TCP/TLS 连接建立隧道。功...

11月29日696 views评论

阅读全文

在线咨询

微信