深入研究 | CN-SEC 中文网

安全文章

深入研究 Ratel C4 暴力攻击载荷

概括Brute Ratel C4是一款红队与对手模拟软件，可视为 Cobalt Strike 的替代品。在这篇博文中，我们将对未实现该框架所有最新功能的 Brute Ratel 獾/代理进行技术分析。...

10月21日19 views评论

阅读全文

安全新闻

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

Linux 内核是操作系统中一个动态且不断变化的核心，它不断增强新功能和新能力。这种持续的演进无意中扩大了潜在的攻击面，使得检测关键漏洞的出现变得越来越困难。这篇博文回顾了过去，带我们回到了eBPF...

09月19日104 views评论

阅读全文

人工智能安全

LLVM IR 深入研究分析

题目领取后台回复文件获取相关附件LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(L...

08月19日25 views评论

阅读全文

安全文章

深入研究C2框架CobaltStrike 篇1

前言在这篇博文中，我们将介绍重要的定义和概念，以帮助防御者（蓝队）了解 Cobalt Strike，并希望找到使用此工具搜寻、应对和归因恶意行为者的新方法。本文内容结合了官方文档、公开研究以及 Man...

08月01日310 views评论

阅读全文

安全文章

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

CVE-2024–22274 是 VMware vCenter Server 版本 8.0.0.10200 中的一个严重漏洞，允许经过身份验证的远程代码执行。该漏洞特别严重，因为它可以被利用来获得目标...

07月18日56 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日38 views评论

阅读全文

IoT工控物联网

虚虚实实深入研究汽车虚拟化技术

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月14日14 views评论

阅读全文

安全文章

深入研究 CVE-2023-46298: Next.js 中的拒绝服务漏洞

谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞，影响 13.4.20-canary.13 之前的所有 Next.js 版本。原因是这是一个非常新的漏洞，而且有很多...

04月02日76 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日40 views评论

阅读全文

安全文章

深入研究IIS短文件漏洞

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文篇幅较长,需要耐心阅读.目录研究目标 1IIS介绍及内置版本总结 1DOS下的8.3命名规则 28.3规则由来 2查看短文件名 2基本命名格...

08月01日147 views评论

阅读全文

安全工具

深入研究 Yara 扫描性能

工作来源Botconf 2023工作背景Yara 是非常流行的分析工具，因为其简单易用性深受分析人员的喜爱。简单的例子如下所示，包含元数据、字符串与匹配条件。该规则匹配非字母数字字符分割的文本字符串或...

05月29日165 views评论

阅读全文

安全开发

JShrink：深入研究如何对现代 Java 应用程序去臃肿

原文标题：JShrink: In-Depth Investigation into Debloating Modern Java Applications原文作者：Bobby R. Bruce, Ti...

12月21日47 views评论

阅读全文

在线咨询

微信