安全文章 - 第 9 | CN-SEC 中文网

安全文章

macOS EDR 底层原理之-通过 MACF 监控文件系统事件和 Dylib 加载

在这篇文章中，我们将讨论如何在 macOS 上通过 MACF 监控文件系统事件（包括文件打开、读取、写入、重命名和删除操作）和动态库加载。将在下面提供所有技术细节。背景常规程序在其生命周期内执行文...

07月01日9 views评论

阅读全文

安全文章

【云原生渗透】- 共享Cgroup容器逃逸漏洞

前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现前言Linux利用Cgroup实现了对容器的资源限制，利用该特性，我们可以逃逸与宿主机共享Cgroup的容器。漏洞介绍该漏洞将宿主机...

07月01日12 views评论

阅读全文

安全文章

dll注入（持久后门）DoubleAgent

一、简介 DoubleAgent是一种新的零日技术，用于在机器上注入代码和维护持久性（即自动运行）。这是一个由Cybellum公司在5年以前公开的漏洞。DoubleAgent 利用了 15 年前的 ...

07月01日14 views评论

阅读全文

安全文章

浅谈基于JSP Webshell内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言本次研究环境为jdk1.8+Tomcat ...

07月01日16 views评论

阅读全文

安全文章

【安全告警分析之道：四】扫描识别（上）

引言扫描行为往往会触发大量安全告警，这些告警会干扰运营人员对“高危告警”的查找，这使得扫描识别成为安全运营的一大需求。而扫描行为看似简单，但是在告警数据中却体现出复杂的攻击模式，检测起来并不容易。《扫...

07月01日6 views评论

阅读全文

安全文章

红日ATT&CK实战系列靶场复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月01日7 views评论

阅读全文

安全文章

浅谈模糊测试基础技术——变异策略及变异方法

在基于变异的模糊测试中，变异是输入构造环节中极为重要的一步。准备好种子并对其进行筛选后，需要使用变异策略来确定合适的变异位置，并调用不同的变异方法生成大量的输入文件。在这一过程中，变异策略与变...

07月01日9 views评论

阅读全文

安全文章

实战｜一次白盒渗透测试

这是个白盒测试，所以有账号和密码，首先来到登录界面尝试验证码是否可以重复使用第一个验证码缺陷漏洞：发现输入错误账号或密码时，会更新验证码，那接下来抓包试一下抓到包后，发现密码是经过MD5加密的，把数据...

07月01日6 views评论

阅读全文

安全文章

仿 CobaltStrike 生成 Shellcode

研究CS的人越来越多，指不定捏着多少未公开的特征。与其等用上的时候被检测出来，不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用LoadLibrary去找...

07月01日6 views评论

阅读全文

安全文章

水文套路学HVM中的Blog靶场技能点！

HackMyVM-Blog特别声明:本网站发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文章、项...

07月01日6 views评论

阅读全文

安全文章

安服仔某渗透项目实战

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任...

07月01日15 views评论

阅读全文

安全文章

DVWA（XSS漏洞）靶机搭建详细教学（附靶场源码）

年后一直到现在都没有发过文章了，感觉再不来点我就要gg了，这里我会更新一下最近写的文章，最近会出一系列的xss基础文章，这里靶机搭建是大家学习的第一步。源码放在文章末尾。我们使用centos7来搭建靶...

07月01日5 views评论

阅读全文

macOS EDR 底层原理之-通过 MACF 监控文件系统事件和 Dylib 加载

【云原生渗透】- 共享Cgroup容器逃逸漏洞

dll注入（持久后门）DoubleAgent

浅谈基于JSP Webshell内存马的攻与防

【安全告警分析之道：四】扫描识别（上）

红日ATT&CK实战系列靶场复现

浅谈模糊测试基础技术——变异策略及变异方法

实战｜一次白盒渗透测试

仿 CobaltStrike 生成 Shellcode

水文套路学HVM中的Blog靶场技能点！

安服仔某渗透项目实战

DVWA（XSS漏洞）靶机搭建详细教学（附靶场源码）

在线咨询

微信