欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页处理程序第 2 页
      安全文章

      记一次磕磕绊绊的sql注入漏洞挖掘

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...
      admin 06月19日17 views评论handler sql注入漏洞
      阅读全文
      安全新闻

      利用 N-day 漏洞攻击所有网站:第 1 部分 - Chrome 渲染器 RCE

      这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中,我们从 Chrome 渲染器漏洞开始,这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...
      admin 06月03日16 views评论rce 代码
      阅读全文
      安全新闻

      威胁狩猎:Latrodectus最新分析2——ICEDID的潜在替代方案

      原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月,沃尔玛研究人员首次发现了LATRODECTUS,这是一种恶意软件加载器,在网络...
      admin 05月22日22 views评论威胁狩猎 有效负载
      阅读全文
      安全工具

      新工具 | 不触发Defender提取和转存LSASS

      点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
      admin 03月11日48 views评论defender lsass
      阅读全文
      安全闲碎

      白泽带你读论文|RSFUZZER

      如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
      admin 06月14日95 views评论模糊测试 驱动程序
      阅读全文
      安全闲碎

      【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

      前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
      admin 03月24日149 views评论uefi 访问控制
      阅读全文
      安全新闻

      以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(二)

             异常检查此外,Roshtyak包含设置自定义向量异常处理程序的检查,并有意触发各种异常,以确保它们都按预期得到处理。Roshtyak使用RtlAd...
      admin 12月12日145 views评论字节 自定义
      阅读全文
      程序逆向

      反调试之RtlAddVectoredExceptionHandler

      在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
      admin 11月13日138 views评论handler shellcode
      阅读全文
      安全文章

      UEFI安全漏洞的挖掘、防御与检测之道(下篇)

      在这篇文章中,我们继续为读者分享与SMM漏洞相关的知识、工具和方法。(接上文UEFI安全漏洞的挖掘、防御与检测之道(上篇))TOCTOU攻击类型说明有时,即使在嵌套指针上调用SmmIsBufferOu...
      admin 05月01日135 views评论处理器 缓冲区
      阅读全文
      安全新闻

      美国《网络安全事件与漏洞响应指南》解读

      摘要:为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件与漏洞响应指南》。该指南主...
      admin 03月04日427 views评论网络 网络安全
      阅读全文
      安全文章

      基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)

      污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
      admin 02月22日69 views评论mysql 漏洞
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  打靶日记 Wintermute-v1 04/29 0 views
      • CherryStudio实战【6】- 使.用MCP进行leetcode每日答题 04/29 0 views
      • 一键部署Kubernetes?Kubeasz 让复杂变简单 04/29 0 views
      • Apache Calcite惊现高危漏洞!数据库连接竟成黑客后门? 04/29 0 views
      • Planet Technology 工业交换机漏洞可导致设备被接管 04/29 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142373
      • 分类48
      • 标签152657
      • 留言701
      • 链接0
      • 浏览21575462
      • 今日49
      • 本周137
      • 运行6481 天
      • 更新2025-4-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142373 留言 701 访客21575462

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142373
      • 分类48
      • 标签152657
      • 留言701
      • 链接0
      • 浏览21575462
      • 今日49
      • 本周137
      • 运行3318 天
      • 更新2025-4-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码