处理程序 | CN-SEC 中文网

安全文章

UEFI安全漏洞的挖掘、防御与检测之道

更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量的出版物。值得注意的样本包括发现新的U...

02月15日26 views评论

阅读全文

安全漏洞

Spring WebFlux 授权绕过：CVE-2024-38821 详解

Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821，这是一个严重漏洞，允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服...

01月26日34 views评论

阅读全文

安全新闻

我在看着你！如何通过 MS UIA 监视 Windows 用户获取敏感信息

I’m watching you! How to spy Windows users via MS UIA相信大家都会同意，跟踪用户一直是一个有趣的挑战。这就像探索他们的秘密、发现密码，以及挖掘那些仅...

01月08日44 views评论

阅读全文

安全漏洞

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时，协议处理程序：引导客户端应用程序。通过 HTT...

12月28日22 views评论

阅读全文

程序逆向

基于 LLVM 的虚拟化二进制文件去混淆

LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的，主题是虚拟化二进制文件的去混淆。背景混淆是故意使...

12月06日17 views评论

阅读全文

安全漏洞

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中，我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...

11月17日56 views评论

阅读全文

安全文章

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

⚡该项目的最新版本是HoaxShell 独立侦听器，它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它（确保选择 hoaxshell 作为侦听器）。⚠️自 202...

11月11日9 views评论

阅读全文

安全文章

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

APT Group 也使用这些技术。<script>window.location.href = 'search-ms:query=Review&crumb=location: \...

10月13日12 views评论

阅读全文

安全文章

滥用Windows Search-ms URI 协议处理程序

介绍上个月，我偶然发现了 Trustwave 的一篇博客文章，标题为“搜索与欺骗：滥用 Windows 搜索重定向至恶意软件”。图 1：搜索和欺骗：滥用 Windows Search 重定向至恶意软件...

08月06日45 views评论

阅读全文

安全工具

Mallet：一款针对任意协议的安全拦截代理工具

关于Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。工具运行机制 Ma...

08月01日27 views评论

阅读全文

安全文章

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

概括再次问好！😀Pi-Hole 中发现了一个漏洞，允许经过身份验证的用户通过“gravity_DownloadBlocklistFromUrl()”函数向服务器发出内部请求。在某些情况下，该漏洞可能导...

07月18日26 views评论

阅读全文

安全文章

磕磕绊绊的sql注入漏洞挖掘

文章来源: https://forum.butian.net/share/3081 0x01路由信息在审计.net时，首先要看的就是web.config，其中包括了网站的一些配置文件，包括数据库的连...

06月22日13 views评论

阅读全文

UEFI安全漏洞的挖掘、防御与检测之道

Spring WebFlux 授权绕过：CVE-2024-38821 详解

我在看着你！如何通过 MS UIA 监视 Windows 用户获取敏感信息

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

基于 LLVM 的虚拟化二进制文件去混淆

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

滥用Windows Search-ms URI 协议处理程序

Mallet：一款针对任意协议的安全拦截代理工具

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

磕磕绊绊的sql注入漏洞挖掘

在线咨询

微信