文件读写 | CN-SEC 中文网

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

05月15日安全开发21 views评论

安全工具

0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...

11月15日35 views评论

安全文章

文件读写注入的原理就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv，该选...

08月21日45 views评论

安全新闻

漏洞背景近日，嘉诚安全监测到Artifex Ghostscript中存在一个任意文件读写漏洞，漏洞编号为：CVE-2024-29511。 Ghostscript是美国Artifex Software...

07月12日11 views评论

安全新闻

一、漏洞概述漏洞名称 Artifex Ghostscript任意文件读写漏洞 CVE ID CVE-2024-29511 漏洞类型目录遍历发现时间 2024-07-04 漏洞评分 7.5 漏...

07月11日90 views评论

安全文章

脚本开发能力是每一个安全从业者都必须掌握的，在未来的工作中，有非常多的场景用到脚本自动化，能自动化实现的一定不要手工来搞，比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...

03月21日44 views评论

移动安全

本文为看雪论坛精华文章看雪论坛作者ID：GitRoy此样本是年初本人拿到官网去加固，回来没有直接dump就直接分析了，可能是我的demo代码太少了，就一句log。分析了几天，发现这个样本没抽取，简单记...

01月16日110 views已关闭评论