attribute - 第 2 | CN-SEC 中文网

安全文章

记一次磕磕绊绊的sql注入漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...

06月19日17 views评论

阅读全文

安全漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...

06月06日19 views评论

阅读全文

安全新闻

研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞（CVE-2024-26218）

网络安全研究员 Gabe Kirkpatrick 分享了影响Windows 内核的高严重性特权提升漏洞( CVE-2024-26218 ) 错误的技术细节和概念验证 (PoC) 漏洞代码。微软于 4 ...

05月01日73 views评论

阅读全文

安全文章

滥⽤分叉完成代码注⼊对抗EDR

分叉是 Windows 操作系统中存在的⼀种鲜为⼈知的机制。在这篇⽂章中，我们将深⼊研究分叉，探索其合法⽤途，并展示如何通过注⼊恶意代码将其操纵为盲⽬的EDR。分叉简介分叉进程是指从⼀个已存在的进程中...

04月24日87 views评论

阅读全文

程序逆向

高级免杀系列之白加黑免杀

概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面，然后程序运行时加载DLL，DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode，又包含...

03月22日184 views评论

阅读全文

安全新闻

警惕携带PDF特征的Word文件钓鱼攻击

攻击描述近期，山石网科情报中心发现了一批恶意DOC文件，这些文件采用了巧妙的伪装技术，能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件（ActiveMime）到Wor...

09月12日162 views评论

阅读全文

安全漏洞

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可，最近发布了一个重要的安全更新。此次更新特别针对三个安全问题，其中CVE-2023-29300是一个高度关注的预身份验证...

07月13日477 views评论

阅读全文

安全文章

NtCreateUserProcess 初探与玩法

前置知识基于一些github的代码项目能更好的理解首先我们先来了解一下，CreateProcess 和 NtCreateUserprocess。在以前的 XP 时代，必须执行四个系统调用（NtOpe...

02月17日98 views评论

阅读全文

安全文章

.NET实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工...

09月27日31 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日137 views评论

阅读全文

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

安全文章

RASP前置知识点:监控与软件攻防

点击蓝字关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...

03月17日45 views评论

阅读全文

记一次磕磕绊绊的sql注入漏洞挖掘

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞（CVE-2024-26218）

滥⽤分叉完成代码注⼊对抗EDR

高级免杀系列之白加黑免杀

警惕携带PDF特征的Word文件钓鱼攻击

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

NtCreateUserProcess 初探与玩法

.NET实现虚拟WebShell第3课之IAuthorizationFilter

浅谈EDR绕过

调用NtCreateUserProcess创建进程绕过杀软hook

RASP前置知识点:监控与软件攻防

在线咨询

微信