欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页attributes

      反反rootkit覆盖驱动与隐藏线程

      覆盖驱动与隐藏线程在上一篇博客中,我们有了一个小型反Rootkit驱动的开发。这个驱动能够检测映射到无支持内存的恶意驱动,前提是这些恶意驱动要么作为标准的Windows驱动运行(为IRP通信注册设备对...
      admin 02月18日安全文章14 views评论river rootkit
      阅读全文
      安全文章

      JNDI的基础利用总结(下篇)

        JNDI核心原理详细分析 01 加载远程codebase中的reference 适用前提: 目标出网 jdk<8u191 举例分析 此处使用的是ldap协议,因此受影响的版本即8u...
      admin 11月14日9 views评论factory jndi
      阅读全文
      安全文章

      jdk21下的jndi注入

      jdk21bypass限制点对LDAP限制我们知道打LDAP反序列化无论是远程类加载,还是直接传入序列化的数据或者是打工厂类都是在我们的decodeObject方法jdk21static Object...
      admin 09月02日26 views评论jndi注入 rmi
      阅读全文
      安全文章

      Windows漏洞挖掘 False File Immutability 攻击面分析

      引言本文将讨论Windows中的一个以前未命名的漏洞类别,展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...
      admin 07月12日32 views评论漏洞挖掘 驱动程序
      阅读全文
      安全文章

      利用系统调用绕过杀软

         免责声明 请您仔细阅读以下声明: 您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受: AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究...
      admin 07月09日17 views评论memo 系统调用
      阅读全文
      安全漏洞

      CVE-2024-30088 Windows内核漏洞分析

      漏洞背景首先,让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中,当内核将当前令牌对象的_A...
      admin 06月30日62 views评论struct 缓冲区
      阅读全文
      安全漏洞

      Windows最新BUG提权CVE-2024-30088 EXP

      漏洞点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...
      admin 06月28日80 views评论struct unsigned
      阅读全文
      安全新闻

      CVE-2024-30088 Windows内核提权漏洞(附EXP)

      0x01 前言 当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时,AuthzBasepCopyoutInternal...
      admin 06月27日91 views评论rce struct
      阅读全文
      安全漏洞

      CVE-2023-7028(Gitlab任意重置分析)

      扫码领资料获网安教程GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)文章来源: https://forum.butian.net/share/2725文章作者:jweny如有侵...
      admin 04月02日27 views评论gitlab struct
      阅读全文
      安全漏洞

      GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

      感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~写在前面GitLab是一个开源的仓库管理系统,使用Git作为代码管理工具...
      admin 04月02日21 views评论gitlab struct
      阅读全文
      程序逆向

      进程注入

      系统调用来进行注入,不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...
      admin 12月16日50 views评论id 函数
      阅读全文
      SecIN安全技术社区

      一文带你理解AST Injection

      模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染HTML代码,创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块:npm ...
      admin 07月12日50 views一文带你理解AST Injection已关闭评论injection SecIN安全技术社区
      阅读全文

      文章导航

      1 2

      最新文章

      • 也门黑客利用 Black Kingdom 勒索软件实施攻击,遭美国司法部起诉 05/06 2 views
      • 【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测 05/06 1 views
      • 【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露! 05/06 2 views
      • 《供应链网络攻击的风险与防范》 05/06 2 views
      • 你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍 05/06 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142732
      • 分类48
      • 标签153133
      • 留言701
      • 链接0
      • 浏览21642334
      • 今日100
      • 本周192
      • 运行6488 天
      • 更新2025-5-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142732 留言 701 访客21642334

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142732
      • 分类48
      • 标签153133
      • 留言701
      • 链接0
      • 浏览21642334
      • 今日100
      • 本周192
      • 运行3325 天
      • 更新2025-5-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码