ea | CN-SEC 中文网

ATT&CK -

NTFS 文件属性每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT)，它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...

04月15日ATTACK9 views评论

安全文章

项目需求做了一些waf绕过的fuzz，这里简单总结一下思路和可用的payload。（1）通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别，服务器根据操作系统特性，中...

05月12日48 views评论

安全文章

关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标，但是随着多因素身份验证（MFA）在we...

02月24日172 views评论

安全开发

点击蓝字 / 关注我们idapython学习常见函数功能：通过utools可进行idapython函数功能查询，这边简单将一些常用的函数列举一下：XrefsTo(ea, flags=0) #查看交叉引...

03月22日125 views评论

安全文章

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

安全闲碎

受限于无序的企业架构方法NASA在防止、检测和缓解网络攻击方面的能力因企业架构方法的混乱无序而受限。企业架构（EA）和企业安全架构（ESA）作为组织分析和运营其IT和网络安全的详细规划，是有效进行IT...

02月10日29 views评论

安全新闻

根据许多在线报道中发表的声明，EA公司表示，他们正在调查 "最近发生的针对我们公司的网络攻击事件，只有少量的游戏源代码和相关的工具被盗"。这个著名的游戏开发商曾经因《模拟人生》、《麦登橄榄球》和《FI...

10月31日186 views评论

安全新闻

更多全球网络安全资讯尽在邑安全知名游戏公司艺电（Electronic Arts）近日遭到网络攻击，导致包括游戏和引擎源代码、内部开发工具在内的庞大数据池被破坏和泄露。在网站上详细报告了 780GB 的...

10月27日113 views评论