地址 - 第 30 | CN-SEC 中文网

安全文章

SPLWOW64权限提升漏洞(CVE-2020-17008)复现

漏洞概述Splwow64过于信任LPC传递的数据，并且在消息0x6D中使用了请求发起者的偏移量且没有进行有效的验证，Splwow64将LPC消息传递给GdiPrinterThunk。导致执行可控制的m...

12月30日90 views评论

阅读全文

安全工具

干货|应急响应实战笔记及工具合集（附下载地址）

一、应急响应实战笔记面对各种各样的安全事件，我们该怎么处理？这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。回复关键词：1229，获取下载地址二、应急响...

12月29日235 views评论

阅读全文

安全闲碎

在线检测你的密码是否被泄露

来自公众号：Bypass在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。今天给...

12月28日52 views评论

阅读全文

安全闲碎

如何获取QQ/微信好友的IP地址

来自公众号：Bypass通过监控网络通讯过程中的数据包，从而捕获QQ/微信好友的IP地址，这早已不是秘密，而这种方式依然有效。在网络世界里，有了IP地址，就可以获取大概的地理位置。如果对方使用公司网络...

12月22日410 views评论

阅读全文

安全文章

文库 | ssrf知识点总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-柚子一.ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请...

12月18日147 views评论

阅读全文

安全新闻

物联网安全威胁情报（2020年11月）

1总体概述根据CNCERT监测数据，自2020年11月1日至30日，共监测到物联网（IoT）设备恶意样本7941个，发现样本传播服务器IP地址17万6249个，境内被攻击的设备地址达699万个。2传播...

12月10日38 views评论

阅读全文

安全闲碎

超清晰的 DNS 原理入门指南，看这一篇就够了~

来源：阮一峰www.ruanyifeng.com/blog/2016/06/dns.htmlDNS 是互联网核心协议之一。不管是上网浏览，还是编程开发，都需要了解一点它的知识。本文详细介绍DNS的原理...

10月26日99 views评论

阅读全文

逆向工程

CISCN 2020 Final Day2 pwn3思路分享

前言亲眼见证隔壁队伍一个pwn3一血直通第二，我酸了。看起来大多数师傅的方法都是爆破1/4096，我的路子开始就有点偏，赛后花了4个小时还是写了一遍，分享一下我的思路。总体思路1、由于cl...

10月22日294 views评论

阅读全文

安全文章

关于Windows上地址空间布局随机化防御机制的分析（上）

地址空间配置随机加载（Address space layout randomization，缩写ASLR，又称地址空间配置随机化、地址空间布局随机化）是一种防范内存损坏漏洞被利用的计算机安全技术。详细...

10月22日170 views评论

阅读全文

安全工具

Behave!：一款针对页面活动的浏览器监控插件

Behave!Behave!是一款针对浏览器页面活动的监控插件，广大研究人员可以利用Behave!来对Web页面的各种活动和行为进行监控，目前该项目仍处于开发阶段。Behave!能够对Web页面内的活...

10月10日171 views评论

阅读全文

安全文章

vulnhub之dc1的实践

这个十一假期比较懒，假期最后一天的下午才赶了一篇blog，实践的是vulnhub的dc1镜像，下载地址，https://download.vulnhub.com/dc/DC-1.zip，worksta...

10月08日258 views评论

阅读全文

安全文章

某学习APP存在收货地址全局越权删除

点击关注我哦【漏洞类型】：业务逻辑漏洞【漏洞级别】：高危【漏洞描述】：我的 =》商城=》替换data返回值 =》正常进入兑换界面 =》地址管理 =》地址删除处可以...

10月02日212 views评论

阅读全文

在线咨询

微信