安全文章 - 第 22 | CN-SEC 中文网

安全文章

【涨知识】加密C2框架Vshell流量分析

一、工具介绍 Vshell是一款功能全面的红队工具，其设计兼顾隐蔽性与灵活性，尤其适合模拟网络攻击和测试防御体系。该工具支持TCP、UDP、KCP、WebSocket、DNS、DOH、DOT等多...

05月15日19 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日12 views评论

阅读全文

安全文章

HotSwappableTargetSource+XString利用分析

HotSwappableTargetSource+XString利用分析前言：为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equa...

05月15日9 views评论

阅读全文

供应链安全

原创丨基于供应链第三方开源组件的风险与挑战研究

摘要：在全球化和数字化背景下，第三方开源组件已成为软件开发的核心驱动力，但也带来了严重的供应链安全风险。多起重大攻击事件，如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门，揭示了开源...

05月15日8 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过URDL学习RDI

点击上方蓝字，关注我吧！免责声明本文仅用于学习和技术研究，读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责，文章作者以及公众号不为此承担任何责任，请遵守国家网络安全法，维护良好的...

05月15日11 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日10 views评论

阅读全文

应急响应

一次恶意挖矿样本分析到捕获矿池地址

样本指纹SHA256:938c187c0c566d3ecd0ca594d027cff745688b409d6ab18e7d836d9ef1bd30deMD5:8bb9f094a5c3e8358d931...

05月15日20 views评论

阅读全文

人工智能安全

ai攻防-异常检测算法图鉴

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2799阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

05月15日17 views评论

阅读全文

安全文章

打靶日记 BSides-Vancouver-2018-Workshop

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.29 -A┌──(root㉿kali)-[/home/yzy/Deskto...

05月15日18 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

前言大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Ref...

05月15日7 views评论

阅读全文

安全文章

js逆向之国密算法

大趋势是国密，可以先认识一下：1. SM2算法‌‌对应国际算法‌：‌RSA‌（功能性对标）与‌ECC‌（技术对标）SM2是基于椭圆曲线密码学（ECC）的非对称加密算法，其设计对标国际ECC标准（如EC...

05月15日10 views评论

阅读全文

闲扯安全在大模型领域的误区

近期有空闲时间，也和众多的安全从业者们沟通过大模型在安全领域的一些应用（非大模型本身的安全），发现有一些“误区”（当然是我的一家之言），遂发表出来博君一笑。一、大模型无用论：没啥卵用，只能当个问答机器...

05月15日人工智能安全8 views评论

阅读全文

【涨知识】加密C2框架Vshell流量分析

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

HotSwappableTargetSource+XString利用分析

原创丨基于供应链第三方开源组件的风险与挑战研究

Cobalt Strike特征消除第三篇:通过URDL学习RDI

Dirty Vanity：一种新的代码注入与绕过EDR的方法

一次恶意挖矿样本分析到捕获矿池地址

ai攻防-异常检测算法图鉴

打靶日记 BSides-Vancouver-2018-Workshop

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

js逆向之国密算法

闲扯安全在大模型领域的误区

在线咨询

微信