缓冲区 - 第 8 | CN-SEC 中文网

安全文章

Cobalt Strike 的部署带有 AMSI 绕过的硬件断点

最近发现一条有关 LNK 文件在反恶意软件扫描接口 (AMSI) 中创建硬件断点的推文。图 1：推文在这篇博客中，我们将更深入地研究 Cobalt Strike 的新 TTP，以使用硬件断...

08月03日45 views评论

阅读全文

安全漏洞

FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称FortiOS和FortiProxy 缓冲区下溢漏洞漏洞编号QVD-2023-16087、CVE-2023-33308公开时间20...

07月13日43 views评论

阅读全文

SecIN安全技术社区

SMB Ghost

一、 SMB Ghost简介服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...

07月12日33 views已关闭评论

阅读全文

制度法规

网络基础设施安全指南（下）

全文共12160字，阅读大约需24分钟。推荐阅读：网络基础设施安全指南（上）六远程日志与监控日志是记录设备活动、跟踪网络安全事件的重要机制，管理员可以通过查看日志发现可疑活动并调查事件。设备上的日志配...

06月20日13 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日155 views评论

阅读全文

安全文章

九维团队-蓝队（防御）| webshell研判分析

一、研判分析告警设备的告警千千万万条，我们需要从中判断出究竟哪一条是误报、哪一条是真实信息，研判分析在这当中就显得格外重要。学会判断事件的真实性以及当中的危害，对工作帮助有着至关重要的作用。当然，判断...

06月01日78 views评论

阅读全文

安全文章

Linux IPv6 死亡之路 0day

介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初，我就是这样做的，在 Linux 内核源代码周围搜索，发现了一些巧妙的东西。Linux 内核在称为sk_buff（套接字缓冲区）的结...

05月18日48 views评论

阅读全文

程序逆向

使用Egghunter以最小的缓冲区空间开发KSTET命令

我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试，而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...

03月17日20 views评论

阅读全文

安全闲碎

如何真正认识 Linux 系统结构？这篇文章告诉你！

来自：简书，作者：尘世不扰链接：https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分：内核、shell、文件系统和应用程序。内核、shel...

03月09日15 views评论

阅读全文

程序逆向

GRPC 学习笔记

简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架，在 gRPC 中，客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法，就像它是本...

03月05日30 views评论

阅读全文

IoT工控物联网

常见的汽车及嵌入式安全漏洞Top 10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍漏洞10：数字错误 Numeric Errors数字错误可以指几类不同的问题，包括：包围错误。...

02月23日24 views评论

阅读全文

程序逆向

Windows堆溢出探索

0x00 序言首先祝各位师傅中秋节快乐！乌托邦送不起月饼，就给各位师傅推送一篇文章吧！在2004年的Black Hat会议上，NGS（Next Generation Security）安全咨询公司...

02月03日18 views评论

阅读全文

Cobalt Strike 的部署带有 AMSI 绕过的硬件断点

FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告

SMB Ghost

网络基础设施安全指南（下）

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

九维团队-蓝队（防御）| webshell研判分析

Linux IPv6 死亡之路 0day

使用Egghunter以最小的缓冲区空间开发KSTET命令

如何真正认识 Linux 系统结构？这篇文章告诉你！

GRPC 学习笔记

常见的汽车及嵌入式安全漏洞Top 10

Windows堆溢出探索

在线咨询

微信