完整性检查 | CN-SEC 中文网

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日48 views评论

阅读全文

安全新闻

RADIUS 协议漏洞使网络暴露于 MitM 攻击

网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 BlastRADIUS 的安全漏洞，攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle （Mit...

07月11日37 views评论

阅读全文

安全文章

ASAR 完整性检查 | Electron 安全

0x01 简介大家好，今天和大家讨论的是 ASAR 完整性检查，ASAR 不是一种策略，而是一种文件格式Electron 的 asar（Archive）是一种将多个文件和目录打包成一个单一文件的归档...

05月14日46 views已关闭评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之代码和数据完整性检查以及异常检测

代码和数据完整性检查减少操作系统中代码可利用性的一种方法是确保代码和/或数据未经修改并由受信任的供应商提供。例如，多年来，Windows一直采用驱动程序签名。一些较新的版本更进一步，使用 ...

02月06日安全百科50 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

CWE-353 缺失完整性检查支持

CWE-353 缺失完整性检查支持 Missing Support for Integrity Check 结构: Simple Abstraction: Base 状态: Draft 被利用可能性:...

01月02日CWE(弱点枚举)93 views评论

阅读全文

CWE-494 下载代码缺少完整性检查

CWE-494 下载代码缺少完整性检查 Download of Code Without Integrity Check 结构: Simple Abstraction: Base 状态: Draft ...

12月16日CWE(弱点枚举)86 views评论

阅读全文

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密 Reliance on Obfuscation or Encryption of Security-Relevant Inputs wi...

12月16日CWE(弱点枚举)201 views评论

阅读全文

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-565 在信任Cookie未进行验证与完整性检查 Reliance on Cookies without Validation and Integrity Checking 结构: Simpl...

12月16日CWE(弱点枚举)140 views评论

阅读全文

CWE-354 完整性检查值验证不恰当

CWE-354 完整性检查值验证不恰当 Improper Validation of Integrity Check Value 结构: Simple Abstraction: Base 状态: Dr...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CentreStack 反序列化漏洞 (CVE-2025-30406)

RADIUS 协议漏洞使网络暴露于 MitM 攻击

ASAR 完整性检查 | Electron 安全

操作系统/虚拟化安全知识域：系统强化之代码和数据完整性检查以及异常检测

64位下使用回调函数实现监控

CWE-353 缺失完整性检查支持

CWE-494 下载代码缺少完整性检查

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-354 完整性检查值验证不恰当

在线咨询

微信