环境变量 - 第 10 | CN-SEC 中文网

安全文章

某群遇某产继而入侵某BC内网的奇妙故事

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日60 views评论

阅读全文

AFL源码分析（一）

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH，如果这个环境变量存在的话，接着把他和/as拼接，并判断次路径下的as文件是否存在。如果存在，...

11月19日程序逆向48 views评论

阅读全文

安全新闻

攻击者试图窃取AWS EC2的访问密钥和令牌

趋势科技的研究人员最近发现了一个恶意程序，它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud（EC2）Workload的访问密钥和令牌。最近，研究人员遇到了一...

11月04日56 views评论

阅读全文

查看指定进程的环境变量

13.18 查看指定进程的环境变量http://scz.617.cn:8/unix/202210251438.txtQ:用如下命令启动Firefox后，想确认SSLKEYLOGFILE位于目标进程环境...

11月01日安全闲碎41 views评论

阅读全文

linux检测系统是否被入侵(下)

检查系统的异常文件查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...

10月08日应急响应44 views评论

阅读全文

安全文章

【技术分享】ROS系统的本地搭建

0×0 写在前面有关ROS系统的相关知识已经在上一篇文章中进行了阐述，在本篇文章中，将就ROS的进一步搭建方法做阐述。⚠️：本文中“消息代理”、“主服务器”、“Master Server”是相同的意思...

10月01日46 views评论

阅读全文

程序逆向

攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

情报背景Symbiote意为“共生体”，区别于一般的恶意程序，Symbiote没有独立的二进制，而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...

07月20日46 views评论

阅读全文

安全文章

案例分析：NPM中恶意包利用环境变量差异绕过检测

作者：岩窟、妮娜事件简述2022年7月14日，墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包，出自相同的模板，通过多种方式绕...

07月17日38 views评论

阅读全文

安全文章

Kibana RCE漏洞详细分析教程

Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中，我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽，node自举了)。可以看到代码调用了no...

05月23日105 views评论

阅读全文

安全文章

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

本文为看雪论坛精华文章看雪论坛作者ID：winmt在CNVD平台上，关于CNVD-2018-01084的详细信息：D-Link DIR 615/645/815 service.cgi远程命令执行漏洞（...

05月23日158 views评论

阅读全文

程序逆向

从零开始复现 DIR-815 栈溢出漏洞

本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言官方的漏洞报告：https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...

05月20日12 views评论

阅读全文

安全漏洞

注意！Chrome/Edge/Opera中存在泄漏系统环境变量的漏洞（CVE-2022-0337）

点击蓝字·关注我们全文 614 字，预计阅读时间 1 分钟前言Chromium 92中存在一个可以泄漏操作系统环境变量的安全漏洞，Google在Chromium 97版本进行了修复...

05月16日123 views评论

阅读全文

某群遇某产继而入侵某BC内网的奇妙故事

AFL源码分析（一）

攻击者试图窃取AWS EC2的访问密钥和令牌

查看指定进程的环境变量

linux检测系统是否被入侵(下)

【技术分享】ROS系统的本地搭建

攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

案例分析：NPM中恶意包利用环境变量差异绕过检测

Kibana RCE漏洞详细分析教程

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

从零开始复现 DIR-815 栈溢出漏洞

注意！Chrome/Edge/Opera中存在泄漏系统环境变量的漏洞（CVE-2022-0337）

在线咨询

微信