欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页描述符
      安全新闻

      Linux USB音频驱动漏洞正被恶意USB设备在野利用

      Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可利用恶意USB设备实现权限提升...
      admin 04月14日4 views评论在野利用 驱动程序
      阅读全文
      安全闲碎

      卢森堡大学 | Tor隐藏服务指纹识别技术分析

      原文标题:Analysis of Fingerprinting Techniques for Tor Hidden Services原文作者:Andriy Panchenko, Asya Mitsev...
      admin 02月13日17 views评论tor 指纹识别
      阅读全文
      安全文章

      滥用服务控制管理器实现隐蔽和持久的本地权限提升

      PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候,Grzegor...
      admin 12月28日17 views评论管理器 访问控制
      阅读全文
      安全文章

      利用安全描述符隐藏服务后门进行权限维持

      本文来自宽字节安全第一期学员oulaa投稿。第二期线下培训预计十一月底开班,欢迎咨询。通过注册服务创建后门将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法,通常可以通过sc或者powers...
      admin 12月18日24 views评论权限维持 自启动
      阅读全文
      安全文章

      Windows权限控制相关的防御与攻击技术

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
      admin 12月02日13 views评论攻击技术 访问令牌
      阅读全文
      安全文章

      PrivEsc:滥用服务控制管理器实现隐秘且持久的 LPE

      Living off the Land本周早些时候, Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE,这是我以前从未在野外见过的。从(受损的)特权帐户,我们可以滥用服务控制管...
      admin 11月23日9 views评论sid 管理器
      阅读全文
      安全文章

      windows UAC 原理浅谈及绕过

      扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)...
      admin 11月14日24 views评论bypass sid
      阅读全文
      安全文章

      基于Windows权限维持总结

      前言 作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持,以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Wi...
      admin 08月13日18 views评论权限维持 注册表
      阅读全文
      IoT工控物联网

      英飞凌Aurix2G TC3XX GETH模块详解

      主要内容 本文主要介绍Infineon Aurix2G TC3XX系列芯片GETH模块硬件原理,MCAL相关配置和代码示例。模块简介功能介绍2.1 车载以太网硬件框架2.2 GETH总览2.3 Des...
      admin 06月26日97 views评论寄存器 车载以太网
      阅读全文
      安全职场

      面试官:如何绕过针对FastJSON漏洞Payload的WAF规则

      当面试官对你发起灵魂之问:如何绕过针对fastjson漏洞payload的WAF规则。如果此时你双手一摊,一脸懵逼那么可以肯定的是,你面试肯定挂了,如果你只知道老掉牙的URL编码、双写、大小写等方式,...
      admin 05月19日42 views评论fastjson payload
      阅读全文
      安全文章

      windows权限维持之SCM服务控制管理器

      SCM介绍服务控制管理器(SCM)负责启动和停止Windows环境中的服务,包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (S...
      admin 01月15日58 views评论对象 管理器
      阅读全文
      安全新闻

      DHYVE 逃逸:FreeBSD系统的虚拟机逃逸漏洞

      Bhyve是FreeBSD的一种虚拟化程序。本篇文章描述了如何将适配器模拟器中的限制OOB写入漏洞转化为代码执行漏洞,从而实现逃离虚拟机的目的。介绍如下:介绍早在2017年,我曾在Phrack杂志上发...
      admin 11月14日36 views评论freebsd 描述符
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 04/17 1 views
      • 新型 BRICKSTORM 恶意软件针对欧洲敏感目标 04/17 1 views
      • 苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人 04/17 1 views
      • 从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 2 views
      • 【暗网快讯】20250417期 04/17 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141292 留言 691 访客21402005

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码