欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页处理程序第 2 页
      安全文章

      盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

      概括再次问好!😀Pi-Hole 中发现了一个漏洞,允许经过身份验证的用户通过“gravity_DownloadBlocklistFromUrl()”函数向服务器发出内部请求。在某些情况下,该漏洞可能导...
      admin 07月18日32 views评论rce ssrf
      阅读全文
      安全文章

      磕磕绊绊的sql注入漏洞挖掘

      文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连...
      admin 06月22日16 views评论handler net
      阅读全文
      安全文章

      记一次磕磕绊绊的sql注入漏洞挖掘

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...
      admin 06月19日22 views评论handler sql注入漏洞
      阅读全文
      安全新闻

      利用 N-day 漏洞攻击所有网站:第 1 部分 - Chrome 渲染器 RCE

      这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中,我们从 Chrome 渲染器漏洞开始,这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...
      admin 06月03日17 views评论rce 代码
      阅读全文
      安全新闻

      威胁狩猎:Latrodectus最新分析2——ICEDID的潜在替代方案

      原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月,沃尔玛研究人员首次发现了LATRODECTUS,这是一种恶意软件加载器,在网络...
      admin 05月22日24 views评论威胁狩猎 有效负载
      阅读全文
      安全工具

      新工具 | 不触发Defender提取和转存LSASS

      点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
      admin 03月11日56 views评论defender lsass
      阅读全文
      安全闲碎

      白泽带你读论文|RSFUZZER

      如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
      admin 06月14日98 views评论模糊测试 驱动程序
      阅读全文
      安全闲碎

      【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

      前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
      admin 03月24日168 views评论uefi 访问控制
      阅读全文
      安全新闻

      以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(二)

             异常检查此外,Roshtyak包含设置自定义向量异常处理程序的检查,并有意触发各种异常,以确保它们都按预期得到处理。Roshtyak使用RtlAd...
      admin 12月12日148 views评论字节 自定义
      阅读全文
      程序逆向

      反调试之RtlAddVectoredExceptionHandler

      在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
      admin 11月13日150 views评论handler shellcode
      阅读全文
      安全文章

      UEFI安全漏洞的挖掘、防御与检测之道(下篇)

      在这篇文章中,我们继续为读者分享与SMM漏洞相关的知识、工具和方法。(接上文UEFI安全漏洞的挖掘、防御与检测之道(上篇))TOCTOU攻击类型说明有时,即使在嵌套指针上调用SmmIsBufferOu...
      admin 05月01日140 views评论处理器 缓冲区
      阅读全文
      安全文章

      Symantec:Daxin 的深度分析第一部分

            Daxin 以 Windows 内核驱动程序的形式出现。这篇博客详细地介绍了驱动程序初始化、网络、密钥交换和后门功能,此系列的第二部分将分析恶意软件的通信和网络功能。此分析基于 Backd...
      admin 03月11日2 views评论payload 驱动程序
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹 06/26 4 views
      • Java 安全 | JBossInterceptors1 & JavassistWeld1 链 06/26 4 views
      • WordPress 结账页出现高隐匿性恶意插件:伪装成 Cloudflare 窃取用户信息 06/26 7 views
      • CVSS10分!Pterodactyl Panel远程代码执行漏洞安全风险通告 06/26 0 views
      • 【已复现】Gogs 远程命令执行漏洞 06/26 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147943
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147943 留言 723 访客22829185

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147943
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码