欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页系统调用
      安全新闻

      Linux安全盲区曝光:io_uring机制可绕过主流检测工具

      更多全球网络安全资讯尽在邑安全ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷,证实io_uring接口可使rootkit(内核级恶意软件)绕过常规监控方案。测试显示包括Falco、Tet...
      admin 1小时前4 views评论检测工具 系统调用
      阅读全文
      安全文章

      LetMeowIn - 凭证转储程序分析

      从 LSASS 转储凭证并非新鲜事,多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...
      admin 04月27日6 views评论lsass 系统调用
      阅读全文
      安全新闻

      北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动

      1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
      admin 04月27日16 views评论安全工具 网络安全
      阅读全文
      安全文章

      揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

      概括Lumma Stealer 于 2022 年首次被发现,至今仍是一个重大威胁,它不断改进其策略、技术和程序 (TTP),以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...
      admin 04月23日9 views评论powershell 恶意软件
      阅读全文
      安全工具

      免杀 - 哈夫曼算法

      哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。特性基于H...
      admin 04月14日15 views评论二进制代码 系统调用
      阅读全文
      安全新闻

      新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

      关键词恶意软件网络安全研究人员发现,一款名为 Hijack Loader 的恶意软件更新了其功能,采用了调用栈欺骗技术、GitHub 命令与控制(C2)以及 .NET Reactor 加固技术,以提升...
      admin 04月07日12 views评论loader 恶意软件
      阅读全文
      安全漏洞

      CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

      CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
      admin 04月06日30 views评论exploit 二进制
      阅读全文
      安全文章

      Linux ELF无文件执行技术剖析:从原理到攻击模拟

      ‍●  背景  ●在传统网络安全的核心逻辑是“文件即威胁”——杀毒软件扫描磁盘文件识别恶意代码,主机安全监控进程行为检测可疑活动,防火墙则拦截不明文件传输。这些防御措施基于对文件和进程的监控,比较依赖...
      admin 03月18日17 views评论恶意代码 系统调用
      阅读全文

      揭秘RCE漏洞:黑客如何隔空控制你的电脑?

      你有没有想过,为什么黑客能够坐在千里之外,却能控制你的电脑或服务器?这就是今天我们要聊的"远程代码执行"(Remote Code Execution,简称RCE)漏洞的魔力。让我用通俗的语言,把这个听...
      admin 03月07日安全文章31 views评论rce 远程代码执行
      阅读全文
      安全新闻

      新型侧信道攻击 KernelSnitch:瞄准数据结构的隐匿威胁

      格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch,它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告,与依赖...
      admin 03月05日28 views评论数据结构 系统调用
      阅读全文
      程序逆向

      [技术分析]Linux 内核漏洞(CVE-2021-23134)分析

      Linux 内核漏洞分析该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容...
      admin 02月25日9 views评论系统调用 缓冲区
      阅读全文
      CTF专场

      shellcode题目整理

      0x00 shellcode & seccomp 简单整理下shellcode类型的题目 shellcode原理 shellcode 本意是指 一段字节码, 输入以后程序会运行这段代码, 达到...
      admin 02月25日24 views评论shellcode 系统调用
      阅读全文

      文章导航

      1 2 3 … 15

      最新文章

      •  App对抗系列—SSL证书检测对抗3 04/28 2 views
      • 俄军士兵作战规划APP被植入后门,专门窃取通信、位置等信息 04/28 6 views
      • Web3互联网取证-2025FIC晋级赛 04/28 4 views
      • 【※】超快速精准的批量子域名探测工具 04/28 3 views
      • 红队内网实战 - zimbra 邮件服务渗透技巧 04/28 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142292
      • 分类48
      • 标签152574
      • 留言701
      • 链接0
      • 浏览21566998
      • 今日55
      • 本周55
      • 运行6480 天
      • 更新2025-4-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142292 留言 701 访客21566998

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142292
      • 分类48
      • 标签152574
      • 留言701
      • 链接0
      • 浏览21566998
      • 今日55
      • 本周55
      • 运行3317 天
      • 更新2025-4-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码