fork | CN-SEC 中文网

安全文章

Dirty Vanity：代码注入和 EDR 绕过的新方法

这一技术利用Windows操作系统的forking机制，通过复制目标进程的内存空间（包括预植入的恶意载荷）来规避端点检测与响应（EDR）系统的监控。根据2023年Deep Instinct的研究显示，...

06月20日12 views评论

阅读全文

安全闲碎

github如何发现项目下有哪些fork项目

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月03日18 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日37 views评论

阅读全文

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日16 views评论

阅读全文

安全文章

Vulnhub-PrinkysPalacev3

Vulnhub-PrinkysPalacev31、主机发现arp-scan -l 扫描同网段2、端口扫描nmap -sS -sV 192.168.66.185 nmap -sS -A -T4 -p- ...

04月08日10 views评论

阅读全文

安全工具

[安全开源分享] gmalg —— 纯Python实现的国密算法库（初学者强推）

在信息安全和数据安全日益受到关注的今天，国密算法已成为许多行业的关键密码技术。如果你正在寻找纯 Python 实现的国密算法库，那么你一定不能错过 gmalg！ gmalg 是一个完全用 Python...

03月10日80 views评论

阅读全文

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日21 views评论

阅读全文

安全文章

最简单的恶意软件&最常见的安全漏洞解释

什么是世界上最简单的恶意软件在我最近教的一节恶意软件分析课上，一个学生问我“世界上最简单的恶意软件”是什么。当然，这个问题的答案很大程度上取决于一个人对“最简单”和“恶意软件”的定义，...

01月13日18 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日56 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日180 views评论

阅读全文

程序逆向

PWN入门：三打竞态条件漏洞-TOCTOU

一竟态条件漏洞初探有资源就有竞争，在计算机的世界中也是如此，Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢？那么是不是...

12月27日13 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日103 views评论

阅读全文

在线咨询

微信