什么是消息-事件Windows中的事件是一个动作,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的。那么又有其他的问题来了:这个动作是什么时候产生的?哪个应用程序产生的?在什么位...
11月30日12 views评论消息
结构体
OD定位消息-事件
11月30日12 views评论消息
结构体
11月30日12 views评论消息
结构体
ATT&CK实战系列—红队实战-3
0、靶场介绍 ATT&CK实战系列—红队实战(三)是红日安全团队出品的一个实战环境,该靶场模拟真实环境,是个黑盒测试,不提供虚拟机密码。目标是域控中存在一份重要文件。拓扑图如下: 靶场配置如下...
11月30日33 views评论账号密码
远程命令执行漏洞
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
产品简介新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随...
11月30日449 views评论action
zh
【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞,漏洞编号为:CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...
11月30日33 views评论excel
远程代码执行漏洞
汽车零部件巨头又遭遇黑客攻击,此前曾因攻击致北美工厂停工
关键词黑客攻击麒麟勒索软件组织声称对中国汽车零部件供应商延锋汽车内饰(Yanfeng)进行网络攻击,延锋是全球最大的汽车零部件供应商之一,拥有57,000多名员工,为通用汽车、大众、福特、Stella...
11月29日135 views评论勒索软件
黑客攻击
攻击了71个国家,这个勒索组织终于被摧毁!
关键词黑客勒索Bleeping Computer 网站消息,七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动,成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉,这些网络犯罪...
11月29日22 views评论网络安全
身份验证
G.O.S.S.I.P 安全新闻 2023-11-28
今天我们轻松一下,到小美人鱼的故乡——丹麦哥本哈根去看看ACM CCS 30周年的美图。首先为你带来开幕式,照片正是本次大会的两位general chair之一的蒙威志教授(下图大屏左这位)带来:因为...
11月29日59 views评论ccs
专题·关基保护 | 关键信息基础设施事件报告制度要求及思考
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 公安部第三研究所助理研究员 梁思雨关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,...
11月29日111 views评论关键信息基础设施
关键基础设施
Inline Hook - OD修改
SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
11月29日18 views评论jmp
push
【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610
漏洞描述:Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。受影响版本中,默认情况下示例数据库表是在 Superset 的元数据数据库上创建,导致用...
11月29日30 views评论权限提升漏洞
漏洞预警
Windows内存取证-中等难度-上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
11月29日23 views评论profile
volatility
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
11月29日25 views评论params
缓冲区
26231