7月份所有文章 | CN-SEC 中文网

SecIN安全技术社区

驱动病毒那些事(三)----APC注入

APC注入是DLL注入的一种，恶意软件可以利用异步过程调用（APC）控制另一个线程通过将其附加到目标线程的APC队列来执行其自定义代码。APC分为两种类型，内核模式和用户模式，本文讨论的APC注入为内...

07月18日121 views已关闭评论

阅读全文

SecIN安全技术社区

Shiro-550反序列化漏洞分析

概述 Shiro反序列化漏洞目前为止有两个，Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主...

07月18日215 views已关闭评论

阅读全文

SecIN安全技术社区

驱动病毒那些事（完结）----劫持

本篇作为驱动病毒分析系列的最后一篇，主要给大家展示一下驱动病毒常见的劫持手法。对象劫持驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件，增强隐蔽性。当系统加载驱动时，会为驱动构建一下_...

07月18日160 views已关闭评论

阅读全文

SecIN安全技术社区

动态定时任务业务中的RCE

前言在实际的生产业务中经常会接触到定时任务的问题。比如说，数据库定时备份，日志定时压缩，数据定时上传等等。当然，不同的定时任务，实现方式也会不尽相同。有的可能会借助操作系统的...

07月18日167 views已关闭评论

阅读全文

SecIN安全技术社区

从CTF比赛真题中学习压缩包伪加密与图片隐写术

先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc题，一起学习一下伪加密与图片隐写的破解...

07月18日167 views已关闭评论

阅读全文

SecIN安全技术社区

malware_infected

0x00 样本信息样本名称：bea213f1c932455aee8ff6fde346b1d1960d57ff MD5：6e4b0a001c493f0fcf8c5e9020958f38 sha1：BE...

07月18日87 views已关闭评论

阅读全文

SecIN安全技术社区

HackMyVM：CROSSROADS:1

VulnHub：CROSSROADS:1 crossroads:1为3月份vulnhub和HackMyVM刚刚上架的一台靶机，模拟了一台带有漏洞的医疗网站web服务器，要攻破这台机器，我们的最终目标是...

07月18日123 views已关闭评论

阅读全文

SecIN安全技术社区

微信小程序反编译

微信小程序反编译解包 0x01 使用环境\工具 nodejs：https://nodejs.org/zh-cn/download/ 反编译脚本wxappUnpacker：https://github....

07月18日85 views已关闭评论

阅读全文

SecIN安全技术社区

Lower-SQL至系统沦陷

在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署这大批量的教师+学生信息同时这个功能点的验证码可以被绕过，拦截重放Intruder进行BP爆破，献上我的大字典并...

07月18日121 views已关闭评论

阅读全文

SecIN安全技术社区

Driftingblues5靶机实战

1.靶机简介靶机为Driftingblues5, 下载地址为[https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova] 2....

07月18日167 views已关闭评论

阅读全文

BleedingTooth：Linux内核蓝牙漏洞

译文声明：本文是翻译文章，文章原作者Andy Nguyen 原文地址：https://google.github.io/security-research/pocs/linux/bleedingtoo...

07月18日SecIN安全技术社区379 views已关闭评论

阅读全文

SecIN安全技术社区

MyBatis和MyBatis可能导致的sql注入

MyBatis简介 MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可...

07月18日294 views已关闭评论

阅读全文

在线咨询

微信