core | CN-SEC 中文网

Frida Internal - Part 2: 核心组件 frida-core

前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js，但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...

07月04日移动安全34 views评论

阅读全文

安全文章

UAC 原理与检测

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日60 views评论

阅读全文

安全工具

【抽奖送书】New土豆 | Win新提权漏洞利用工具（附下载）

文末有惊喜！前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至 SY...

02月18日100 views评论

阅读全文

.NET Core实战：手把手教你掌握380个精彩案例

微信公众号：计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼（全文略）本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇：第一篇基础知识（第...

01月22日安全开发56 views评论

阅读全文

安全闲碎

CentOS7服务器SSH登陆时自动显示服务器基础信息

CentOS7服务器SSH登陆时自动显示服务器基础信息首先看一下效果Last login: Mon Jan 16 10:54:30 2023...

01月17日75 views已关闭评论

阅读全文

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日160 views评论

阅读全文

安全漏洞

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

漏洞名称：Powershell远程代码执行漏洞组件名称：Powershell影响范围：Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...

01月11日116 views评论

阅读全文

安全漏洞

漏洞风险提示 | Windows NEGOEX 远程代码执行漏洞（CVE-2022-37958）

长亭漏洞风险提示 Windows NEGOEX 远程代码执行漏洞（CVE-2022...

12月15日407 views评论

阅读全文

安全博客

【原创】Fortify的安装及使用（代码审计）

安装 1、解压文件默认安装2、将fortify-common-20.1.1.0007.jar文件拷贝到C:\Program Files\Fortify\Fortify_SCA_and_Apps_20....

12月03日127 views评论

阅读全文

红队域渗透重要漏洞总结

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将...

12月02日HW&HVV55 views评论

阅读全文

安全百科

怎么理解CPU负载与CPU使用率

1、简介存储、内存和 CPU（中央处理器）等系统资源不足会极大地影响应用程序的性能。因此，监控这些组件至关重要。与磁盘和内存不同，监控 Linux 系统上的 CPU 使用率并不那么简单。在本文中，我们...

10月09日27 views评论

阅读全文

安全漏洞

通告｜Windows秘钥交换服务远程代码执行漏洞

01 漏洞概况近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造...

09月29日69 views评论

阅读全文

在线咨询

微信