子系统 | CN-SEC 中文网

安全文章

Dirty Vanity：代码注入和 EDR 绕过的新方法

这一技术利用Windows操作系统的forking机制，通过复制目标进程的内存空间（包括预植入的恶意载荷）来规避端点检测与响应（EDR）系统的监控。根据2023年Deep Instinct的研究显示，...

06月20日12 views评论

阅读全文

安全新闻

2025年Linux内核补丁管理：漏洞防御新策略

随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统，其安全性始终至关重要。2025年，补丁策略面临前所未有的挑战：自2024年以来CVE漏洞数量同比增长3529%，针对虚拟化子系统的复杂利用...

05月18日135 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日29 views评论

阅读全文

安全新闻

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

Canonical 发布了一个重要的安全补丁，以解决Xilinx ZynqMP处理器的 Linux 内核中的几个严重漏洞，建议 Ubuntu 22.04 LTS 用户立即更新他们的系统。 Xilinx...

01月22日63 views评论

阅读全文

IoT工控物联网

详解智能座舱芯片算力评估

本文约23,300字，建议收藏阅读作者：张慧敏荐言：慧敏兄的新书《智能座舱：架构、原理与车规级芯片》终于出版了！在实际的项目开发过程中，智能座舱系统架构师需要对系统需求进行技术可行性评估。来自传统汽车...

01月02日51 views评论

阅读全文

安全闲碎

win11系统通过安装kali系统教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。一、Win11系统...

10月13日43 views评论

阅读全文

安全闲碎

基于WSL2环境的Aosp12源码开发环境搭建

1.源码开发环境wsl2中的安卓源码开发环境组成如下: Windows 11系统、WSL2子系统中安装ubuntu20.04、源码浏览修改工具Source Insight 4.0。2.开发环境...

10月08日22 views评论

阅读全文

IoT工控物联网

多电机分布式驱动汽车底盘集成控制技术

点击上方蓝字谈思实验室获取更多汽车网络安全资讯多电机分布式驱动汽车的各电机独立可控，可以实现各车轮扭矩的独立精确控制；电机扭矩测量、车辆的状态量观测与辨识更易实施；并且电机既可以产生制动力也可以产生驱...

09月22日164 views评论

阅读全文

安全工具

SRC资产收集利器资产管理子系统AssertManager

介绍‍‍‍‍‍工具出处：‍‍ https://github.com/smilexxfire/assertManager 主要功能：手动收集各大SRC平台主域名，通过程序自动处理以格式化存...

09月22日33 views评论

阅读全文

移动安全

卫星黑客：卫星和卫星系统简介

卫星及其产生的通信已成为现代经济的关键要素。它们使我们能够在地球上的任何地方使用互联网、电视、GPS 和移动通信。此外，世界上最强大的军队依靠卫星进行视觉和信号侦察和通信。这些卫星中有许多是在现代安全...

09月17日25 views评论

阅读全文

安全文章

从k0师傅的博客中获得 Pwn2Own full exploit的灵感

小漏洞大作为：CVE-2024-30089 是一个细微的内核漏洞，我利用它成功攻破了一台完全更新的Windows 11机器（启用了所有虚拟化安全和硬件安全缓解措施），并在今年的Pwn2Own比赛中首次...

07月31日59 views评论

阅读全文

【漏洞通告】Linux netfilter数组索引漏洞（CVE-2023-42753）

一、漏洞概述CVE IDCVE-2023-42753发现时间2023-09-26类型整数下溢等级高危攻击向量本地所需权限低攻击复杂度高用户交互无PoC/EXP已公开在野利用未知Ne...

05月13日安全漏洞17 views评论

阅读全文

在线咨询

微信