direct | CN-SEC 中文网

安全文章

syswhispers3学习

学习目的：为啥Syscall在对抗edr时非常好用，因为微软给各地杀软厂商注册了回调机制，而大部分厂商都是通过回调去Hook了R3到R0转化的nt函数，而R3api要走入R0需要ntdll的辅助，如图...

06月18日11 views评论

阅读全文

安全文章

syswhispers3学习

06月18日6 views评论

阅读全文

安全新闻

英国7家银行系统同时瘫痪服务中断

2025年2月28日，由于服务中断，劳埃德银行、哈利法克斯、TSB、Nationwide、First Direct、苏格兰银行和巴克莱银行等英国大银行成千上万的应用程序用户在发薪日无法领到钱。服务监测...

03月03日43 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日78 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日14 views评论

阅读全文

安全文章

如何突破 Hyper-V 并入侵管理员账户

不再做长文翻译了，标原创还被举报，花2,3个小时还被举报，没有动力了，自己看原文吧！简单的机器翻译，原文链接见结尾。在这篇博文中，我们将解释影响广泛使用的协议 PowerShell Remoting ...

09月16日22 views评论

阅读全文

安全闲碎

Linux内存变低会发生什么问题

作者：cynrikluo内存不是无限的，总有不够用的时候，linux内核用三个机制来处理这种情况：内存回收、内存规整、oom-kill。当发现内存不足时，内核会先尝试内存回收，从一些进程手里拿回一些页...

09月09日18 views评论

阅读全文

安全工具

2024_CTFd搭建（下）

花了一中午改来改去，可算是小有成果下面是简单配置的教程简单配置然后注册信息，比较简单，可以自己看看如果你不想使用域名，点击Plugins，点击CTFd whale 点击router然后把suffi...

04月22日51 views评论

阅读全文

安全新闻

Nations Direct Mortgage数据泄露事件：83000人个人信息遭曝光

关键词数据泄密Nations Direct Mortgage 已开始通知超过 83,000 人，他们的个人信息在 2023 年 12 月的数据泄露事件中遭到泄露。该贷方在一份通知中说，该事件是在12月...

03月20日24 views评论

阅读全文

程序逆向

使用direct syscall进行反调试

前言反调试是对抗中十分常用的技术，但是怎么把反调试做的更加隐蔽，一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉，还有一些反调试技巧十分显而易见，直接静态patch就解决了。今天我们要...

01月27日76 views评论

阅读全文

安全漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月14日64 views评论

阅读全文

安全漏洞

奇安信网康科技防火墙远程命令执行漏洞

奇安信网康下一代防火墙（NGFW）是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙，存在远程命令执行，通过漏洞攻击者可以获取服务器权限。fofa指纹：app="网康科技-下一代防火墙"漏洞路...

01月11日107 views评论

阅读全文

syswhispers3学习

syswhispers3学习

英国7家银行系统同时瘫痪服务中断

华为Share背后的Wi-Fi Direct应用层风险

深入理解系统调用：原理、应用与最佳实践

如何突破 Hyper-V 并入侵管理员账户

Linux内存变低会发生什么问题

2024_CTFd搭建（下）

Nations Direct Mortgage数据泄露事件：83000人个人信息遭曝光

使用direct syscall进行反调试

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

奇安信网康科技防火墙远程命令执行漏洞

在线咨询

微信