实例分析 | CN-SEC 中文网

安全文章

Ubuntu24.04 提权漏洞实例分析

1前言笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里，大部分此类漏洞已有现成的利用代码，复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而，近日在搜索关键词“Linux loc...

02月20日44 views评论

阅读全文

HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述今儿一早登录邮箱想发周报来着，结果发现邮件新增一条，点开看看，好家伙，现在钓鱼邮件这么猖獗，连伪造都这么假。看到这，突然心血来潮，说什么也得分析分析，不然真对不起他发来的样例。 ...

01月26日45 views评论

阅读全文

安全文章

Qiling Fuzz实例分析

本期作者/0xc4se背景在上一小节中，介绍了qiling框架的背景和基础使用，并以相关的CTF和qilinglab实例进行练习加深对qiling框架的使用，后续并简单介绍了qiling fuzz的功...

10月13日25 views评论

阅读全文

安全新闻

警惕银狐变种木马，样本实例分析！

近期，各大防病毒软件平台的威胁情报中心都监测到一批相对更加活跃的“银狐”系列变种木马，他们的安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSight...

10月09日155 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日16 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

安全闲碎

6种典型的商业间谍软件实例分析

商业间谍软件是一种软件应用程序/脚本，也被称为“跟踪软件”、“监视软件”，主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。商业间谍软件可以帮助恶意行为...

03月26日76 views评论

阅读全文

安全百科

线上问题排查实例分析｜关于网络超时

相较于日常的编程工作，线上问题排查往往是较为低频但重要的场景。尽管我们可能不常遇到，但每当这时，其紧迫性和重要性都使得我们必须迅速、准确地找出解决方案。因此，对技术人来说，培养有效的线上问题排查思路和...

10月14日9 views评论

阅读全文

安全文章

渗透测试实战指南

Web安全是指Web服务程序的漏洞，通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计，75%的网络攻击行为都是来自Web应用层面而非网络层面。所以，学习Web安全的重要...

03月02日160 views评论

阅读全文

Ubuntu24.04 提权漏洞实例分析

记一次钓鱼邮件实例分析

Qiling Fuzz实例分析

警惕银狐变种木马，样本实例分析！

Python pickle 反序列化实例分析

Python pickle 反序列化实例分析

6种典型的商业间谍软件实例分析

线上问题排查实例分析｜关于网络超时

渗透测试实战指南

在线咨询

微信