欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页系统调用
      安全新闻

      利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

      网络安全研究团队ANY.RUN发现一起复杂攻击活动,攻击者利用Diamorphine rootkit(根套件)在Linux系统上部署加密货币挖矿程序,这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...
      admin 05月19日11 views评论rootkit 系统调用
      阅读全文
      安全文章

      隐匿与追踪:Rootkit检测与绕过技术分析

      目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总  结Rootkit是一种高隐蔽性恶意软件,广泛用于网络攻击和高级持续...
      admin 05月15日7 views隐匿与追踪:Rootkit检测与绕过技术分析已关闭评论rootkit struct
      阅读全文
      安全新闻

      Linux安全盲区曝光:io_uring机制可绕过主流检测工具

      Linux安全盲区曝光:io_uring机制可绕过主流检测工具 ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷,证实io_uring接口可使rootkit(内核级恶意软件)绕过常规监控方...
      admin 04月29日15 views评论deepseek 检测工具
      阅读全文
      安全新闻

      Linux安全盲区曝光:io_uring机制可绕过主流检测工具

      更多全球网络安全资讯尽在邑安全ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷,证实io_uring接口可使rootkit(内核级恶意软件)绕过常规监控方案。测试显示包括Falco、Tet...
      admin 04月28日8 views评论检测工具 系统调用
      阅读全文
      安全文章

      LetMeowIn - 凭证转储程序分析

      从 LSASS 转储凭证并非新鲜事,多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...
      admin 04月27日9 views评论lsass 系统调用
      阅读全文
      安全新闻

      北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动

      1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
      admin 04月27日19 views评论安全工具 网络安全
      阅读全文
      安全文章

      揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

      概括Lumma Stealer 于 2022 年首次被发现,至今仍是一个重大威胁,它不断改进其策略、技术和程序 (TTP),以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...
      admin 04月23日17 views评论powershell 恶意软件
      阅读全文
      安全工具

      免杀 - 哈夫曼算法

      哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。特性基于H...
      admin 04月14日22 views评论二进制代码 系统调用
      阅读全文
      安全新闻

      新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

      关键词恶意软件网络安全研究人员发现,一款名为 Hijack Loader 的恶意软件更新了其功能,采用了调用栈欺骗技术、GitHub 命令与控制(C2)以及 .NET Reactor 加固技术,以提升...
      admin 04月07日15 views评论loader 恶意软件
      阅读全文
      安全漏洞

      CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

      CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
      admin 04月06日39 views评论exploit 二进制
      阅读全文
      安全文章

      Linux ELF无文件执行技术剖析:从原理到攻击模拟

      ‍●  背景  ●在传统网络安全的核心逻辑是“文件即威胁”——杀毒软件扫描磁盘文件识别恶意代码,主机安全监控进程行为检测可疑活动,防火墙则拦截不明文件传输。这些防御措施基于对文件和进程的监控,比较依赖...
      admin 03月18日23 views评论恶意代码 系统调用
      阅读全文

      揭秘RCE漏洞:黑客如何隔空控制你的电脑?

      你有没有想过,为什么黑客能够坐在千里之外,却能控制你的电脑或服务器?这就是今天我们要聊的"远程代码执行"(Remote Code Execution,简称RCE)漏洞的魔力。让我用通俗的语言,把这个听...
      admin 03月07日安全文章40 views评论rce 远程代码执行
      阅读全文

      文章导航

      1 2 3 … 16

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 101 views
      • 记某次通过API接口进行的渗透测试 05/21 31 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 18 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 22 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 18 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154519
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154519
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码