地址 - 第 7 | CN-SEC 中文网

安全新闻

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织，其下的Andariel子组织自2009年以来一直活跃，主要对位于韩国的实体进行破坏性和以经济动机为...

09月12日128 views评论

阅读全文

安全漏洞

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

Atlas VPN 已确认存在一个零日漏洞，该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前，发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...

09月10日25 views评论

阅读全文

安全文章

一些C2的隐藏方法记录

欢迎关注公众号，更多资料介绍 C2是指网络攻击者使用的一种基础架构，用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令，控制受感染的计算机执行各...

09月07日136 views评论

阅读全文

安全工具

蓝队溯源辅助工具 - TrackAttacker

01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...

08月12日67 views评论

阅读全文

程序逆向

黑莲花UEFI引导后门的漏洞分析

点击蓝字关注我们黑莲花UEFI引导后门的漏洞分析一 UEFI介绍 UEFI，全称Unified Extensible Firmware Interface，即“统一的可扩展固件接口”，是一种详...

08月03日177 views评论

阅读全文

安全闲碎

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

栈迁移原理深入理解以及实操文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的RO...

07月27日7 views评论

阅读全文

安全文章

实战越权修改他人收获地址

越权漏洞原理:指应用程序未对当前用户操作的身份权限进行严格校验，导致用户可以操作超出自己管理权限范围的功能，从而操作一些非该用户可以操作的行为。简单来说，就是攻击者可以做一些本来不该他们做的事情（增...

07月24日26 views评论

阅读全文

安全文章

vue站点渗透技巧及实战到getshell

vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲，Vue.js集中在MVVM模式上的视图模型层,...

07月20日460 views评论

阅读全文

CTF专场

ciscn国赛华东南分区赛PWN方向WriteUp分享

创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...

07月15日120 views评论

阅读全文

程序逆向

通过x64dbg脚本功能修复IAT表

样本 [PEDIY.华章 Crackme 竞赛 2009] [第十回] –ninejs https://bbs.pediy.com/thread-97892-1.htm 感兴趣可自行去下载，看到下面评...

07月10日60 views评论

阅读全文

安全新闻

谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手？

如果您曾经拥有域名，那么您很可能在某个时候收到一封普通邮件，它似乎是域名或网站相关服务的账单。事实上，这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。以下是该骗...

07月07日40 views评论

阅读全文

安全新闻

API漏洞导致美国专利和商标局数据泄露且长达数年

美国专利和商标局 (USPTO) 最近披露了一起数据安全事件，涉及2020年2月至2023年3月期间某些商标备案文件中的住所信息。从所提交的信息来看，约6.1万个住所地址，即约3%的总申请受影响。受...

07月05日28 views评论

阅读全文

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

一些C2的隐藏方法记录

蓝队溯源辅助工具 - TrackAttacker

黑莲花UEFI引导后门的漏洞分析

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

实战越权修改他人收获地址

vue站点渗透技巧及实战到getshell

ciscn国赛华东南分区赛PWN方向WriteUp分享

通过x64dbg脚本功能修复IAT表

谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手？

API漏洞导致美国专利和商标局数据泄露且长达数年

在线咨询

微信