处理程序 | CN-SEC 中文网

安全新闻

关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希

两个严重的本地信息泄露漏洞影响着全球数百万个 Linux 系统，可能允许攻击者通过核心转储纵来提取敏感的密码数据。Qualys 威胁研究部门（TRU）披露了两个针对主要 Linux 发行版上的核心...

06月03日36 views评论

阅读全文

安全新闻

严重Linux漏洞致全球数百万系统密码哈希值泄露

全球数百万Linux系统受到两个严重的本地信息泄露漏洞影响，攻击者可能通过操控核心转储（core dump）获取敏感密码数据。Qualys威胁研究部门（TRU）披露了这两个针对主流Linux发行版核心...

06月02日17 views评论

阅读全文

安全文章

UEFI安全漏洞的挖掘、防御与检测之道

更多全球网络安全资讯尽在邑安全自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量的出版物。值得注意的样本包括发现新的U...

02月15日56 views评论

阅读全文

安全漏洞

Spring WebFlux 授权绕过：CVE-2024-38821 详解

Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821，这是一个严重漏洞，允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服...

01月26日60 views评论

阅读全文

安全新闻

我在看着你！如何通过 MS UIA 监视 Windows 用户获取敏感信息

I’m watching you! How to spy Windows users via MS UIA相信大家都会同意，跟踪用户一直是一个有趣的挑战。这就像探索他们的秘密、发现密码，以及挖掘那些仅...

01月08日52 views评论

阅读全文

安全漏洞

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时，协议处理程序：引导客户端应用程序。通过 HTT...

12月28日29 views评论

阅读全文

程序逆向

基于 LLVM 的虚拟化二进制文件去混淆

LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的，主题是虚拟化二进制文件的去混淆。背景混淆是故意使...

12月06日19 views评论

阅读全文

安全漏洞

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中，我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...

11月17日68 views评论

阅读全文

安全文章

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

⚡该项目的最新版本是HoaxShell 独立侦听器，它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它（确保选择 hoaxshell 作为侦听器）。⚠️自 202...

11月11日10 views评论

阅读全文

安全文章

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

APT Group 也使用这些技术。<script>window.location.href = 'search-ms:query=Review&crumb=location: \...

10月13日18 views评论

阅读全文

安全文章

滥用Windows Search-ms URI 协议处理程序

介绍上个月，我偶然发现了 Trustwave 的一篇博客文章，标题为“搜索与欺骗：滥用 Windows 搜索重定向至恶意软件”。图 1：搜索和欺骗：滥用 Windows Search 重定向至恶意软件...

08月06日51 views评论

阅读全文

安全工具

Mallet：一款针对任意协议的安全拦截代理工具

关于Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。工具运行机制 Ma...

08月01日29 views评论

阅读全文

关键 Linux 漏洞暴露了全球数百万个 Linux 系统上的密码哈希

严重Linux漏洞致全球数百万系统密码哈希值泄露

UEFI安全漏洞的挖掘、防御与检测之道

Spring WebFlux 授权绕过：CVE-2024-38821 详解

我在看着你！如何通过 MS UIA 监视 Windows 用户获取敏感信息

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

基于 LLVM 的虚拟化二进制文件去混淆

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

滥用Windows Search-ms URI 协议处理程序

Mallet：一款针对任意协议的安全拦截代理工具

在线咨询

微信