execution - 第 2 | CN-SEC 中文网

ATT&CK - 用户执行

用户执行攻击者可以依靠用户的特定操作来获得执行。这可以是直接代码执行，例如当用户打开鱼叉式钓鱼附件 (Spearphishing Attachment) 传递的恶意可执行文件时，该文件带有图标和文...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 鱼叉式网络钓鱼链接

鱼叉式网络钓鱼链接带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼，它使用链接下载电子邮件中包含的恶意软件，而不是将恶意文件附加到电子邮件，以规避可能检查电子...

04月15日ATTACK40 views评论

阅读全文

安全博客

CVE-2023-24249

laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...

03月27日38 views评论

阅读全文

安全新闻

GhostRace-新的数据泄漏漏洞影响现代CPU

A group of researchers has discovered a new data leakage attack impacting modern CPU architectures s...

03月18日51 views评论

阅读全文

安全文章

04-命令执行漏洞备忘录

‍命令执行漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生...

02月28日23 views评论

阅读全文

安全文章

【权限维持技术】Windows IFEO映像劫持

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。IFEOIFEO，全称是Image File Ex...

02月15日35 views评论

阅读全文

安全漏洞

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...

01月15日98 views评论

阅读全文

安全博客

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

0x01 前言因为去参加比赛，已经有一个月没有写文章了，中间玩了段时间，现在把心收回来了，坚持每周一洞的习惯。废话不多说，下面是复现PHPMailer的详细过程，一步一步来理解这个漏洞的原理。 0x...

12月14日19 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

安全文章

Windows—映像劫持之GlobalFlag劫持

Tips +1实现原理通过上篇的映像劫持之debugger劫持，我们可以知道他的原理如下：当我们双击运行程序时，系统会查询该IFEO注册表，如果发现存在和该程序名称完全相同的子键，就会查询对应子健中包...

11月22日61 views评论

阅读全文

安全文章

Windows—映像劫持之debugger劫持

关于IFEO IFEO 是“Image File Execution Options”的缩写，是Windows操作系统中的一项特性，直译过来就是映像劫持。它又被称为“重定向劫持”（Red...

11月21日174 views评论

阅读全文

安全漏洞

【漏洞通告】微软2023年8月安全更新通告

漏洞描述1通告内容微软在本月共修复 88 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows HTML Platforms、Windows Comm...

08月09日95 views评论

阅读全文

ATT&CK - 用户执行

ATT&CK - 鱼叉式网络钓鱼链接

CVE-2023-24249

GhostRace-新的数据泄漏漏洞影响现代CPU

04-命令执行漏洞备忘录

【权限维持技术】Windows IFEO映像劫持

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

学术报告|Execution Flow Instrumentationand Its Applications

Windows—映像劫持之GlobalFlag劫持

Windows—映像劫持之debugger劫持

【漏洞通告】微软2023年8月安全更新通告

在线咨询

微信