environ | CN-SEC 中文网

安全文章

syswhispers3学习

学习目的：为啥Syscall在对抗edr时非常好用，因为微软给各地杀软厂商注册了回调机制，而大部分厂商都是通过回调去Hook了R3到R0转化的nt函数，而R3api要走入R0需要ntdll的辅助，如图...

06月18日12 views评论

阅读全文

安全文章

syswhispers3学习

06月18日7 views评论

阅读全文

安全文章

右键单击执行 - Windows LNK NTLM 泄漏的故事

概述我最近发现并负责任地披露了一个影响 Windows LNK 文件（快捷方式）的潜在安全问题。该问题影响多个版本的 Windows 操作系统，包括 Windows 10、Windows 11 以及最...

05月26日40 views评论

阅读全文

安全文章

HTB Environment 渗透测试全流程：信息收集到提权完整实战

关注公众号夜风Sec，持续分享工具和学习记录，与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...

05月12日172 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日25 views评论

阅读全文

安全文章

钓鱼木马宏病毒研究（一）

简介相信哥几个都有看到过一些文章写的宏病毒钓鱼上线然后干穿目标内网的文章，但是没看到别人是咋写的。因笔者才疏学浅，就分章节来分享一下宏病毒的一些研究，当然更新也会跟之前一样不稳定（又双叒叕开新坑了）。...

03月15日11 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日14 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日53 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日129 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

一：文件读取漏洞常见读取路径Linux系统1．flag名称（相对路径）比赛过程中，有时fuzz一下flag名称便可以得到答案。2．服务器信息（绝对路径）(1) /etc目录/etc目录下多是各种应用或...

01月16日59 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日16 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日12 views评论

阅读全文