安全文章 - 第 274 | CN-SEC 中文网

安全文章

【技术分享】剖析脏牛1_mmap如何映射内存到文件

测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); printf("%cn", ch...

01月06日3 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

安全文章

一场误导引起的反弹Shell

前言近期一直在聊的师傅，但是我记得师傅是bt，怎么搞了个rt的活了，但是今早师傅在群里发了一句，我们好像已经不用打了，堡垒机都被拿下了！！我想，师傅这是想早点下班吧，不仅拿bt的钱钱，还拿了r...

01月06日3 views评论

阅读全文

安全文章

macOS Monterey宗卷哈希值不匹配的解决方法

请设想这样一个场景，你刚刚安装了macOS Monterey 12.1的全新系统，机器正常运行了一段时间，然后突然之间，所有应用程序或窗口都崩溃了，继而计算机冻结或自发重启。然后出现错误...

01月06日59 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日7 views评论

阅读全文

安全文章

vulnhub之unknowndevice2的实践

本周实践的是vulnhub的unknowndevice2镜像，下载地址，https://download.vulnhub.com/unknowndevice64/unknowndevice64-V2....

01月06日8 views评论

阅读全文

安全文章

免杀系列 - 无法让管理员找到你的木马进程

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶...

01月06日10 views评论

阅读全文

安全百科

信息收集常用的工具

信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站：源码 ro...

01月06日15 views已关闭评论

阅读全文

安全文章

【文章转载】深入解析：从Change Healthcare网络攻击中崛起的新勒索软件组织

点击蓝字关注我们科学与技术事件简介2024年11月更新据《GovTech》报道，经过长达九个月的恢复，Change Healthcare的计费系统终于在遭遇勒索软件攻击后重新上线运行。作为一家主要负...

01月06日115 views评论

阅读全文

人工智能安全

LLM越狱防御术

点击蓝字关注我们LLM越狱防御术Defending LLMs against Jailbreaking序言当前，越狱注入漏洞已成为 LLM 应用程序中备受关注且攻击手段迭代迅速的关键漏洞。从攻击者角...

01月06日23 views评论

阅读全文

安全文章

【oscp】Blender软件的信息泄露-VulnOSv2

~ 云天收夏色木叶落秋声 ~ 本文的靶机为VulnOSv2 端口扫描 image-20250103182500997 80探测 image-20250103182514839 访问前端页面 imag...

01月06日5 views评论

阅读全文

安全文章

一起来通关xss-labs(上):Level 1-10

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

01月06日6 views评论

阅读全文

在线咨询

微信