安全文章 - 第 32 | CN-SEC 中文网

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日8 views评论

阅读全文

安全文章

Day10 DC-6、DC-9靶场WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具DC-6靶场文件下载地址：...

05月07日12 views评论

阅读全文

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日9 views已关闭评论

阅读全文

安全文章

超越漏洞修复的安全观

前言前两天休假看到了spaceraccoon的一篇关于网络安全反模式的文章，讲的是无效忙碌陷阱这个概念，说实话挺有意思的。作为一个经常和漏洞打交道的安全工程师，很多内容说到了我的心坎里，花点时间整理一...

05月07日8 views评论

阅读全文

安全文章

HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？

HackTheBox 的 Aero 靶机是一个中等难度的机器，很多人喜欢在第三资源网站下载漂亮的Windows主题来美化自己的电脑，然而这些主题可能隐藏后门，该靶机就是利用Windows 11的主题获...

05月07日10 views评论

阅读全文

安全文章

JSONP劫持漏洞攻防指南

一、JSONP技术原理剖析 1.1 核心机制 JSONP（JSON with Padding）是一种基于动态脚本注入的跨域通信技术，其核心原理如下： // 客户端定义回调处理函数function ha...

05月07日5 views评论

阅读全文

安全文章

从登录封锁到打穿内网沦陷整个C段

外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL万能...

05月07日19 views评论

阅读全文

安全文章

ATT&CK框架中的Smuggling技术

前言什么是 Smuggling（走私）技术？“走私”是指在看似正常的文件中夹带私货，绕过安全电子邮件网关和其他网络防御措施，将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”，而是直接附加到...

05月07日6 views评论

阅读全文

安全文章

小众编程语言NIM实现免杀过火绒及360

本次教程仅仅是探讨小众语言免杀的效果及NIM FUZZ编译的脚本分享，非一键化免杀方案，大佬勿喷如果觉得文字教程看不懂，可以看大师的B站视频教程：https://www.bilibili.com/vi...

05月07日20 views评论

阅读全文

CVE-2017-9769 RZPNK.sys漏洞复现

点击阅读原文卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号（我吃你家米了）：CVE-2017-9769 RZPNK...

05月07日安全文章9 views评论

阅读全文

通过冰儿助手实现全自动的应急响应和安全加固

目前做应急响应或者是安全运维的师傅们基本都会面临以下几个问题。1.不熟悉系统命令。2.不知道自己的操作是否足够全面，操作是否有遗漏的地方。3.应急响应的时候没有思路，不知道从哪些方向排查。4.安装测试...

05月07日应急响应19 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十六）没有设置滑点保护，允许最小代币接收数量为0，导致代币价值遭受损失

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月07日10 views评论

阅读全文

在线咨询

微信