information | CN-SEC 中文网

程序逆向

反调试技术

反调试技术公众号前言继续学习《逆向工程核心原理》，本篇笔记是第七部分：反调试技术，包括一些静态反调试技术和动态反调试技术值得注意的是，这本书距今有将近10年了，故这里这些都是比较老的东西了一、反调试技...

01月11日25 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日22 views评论

阅读全文

程序逆向

免杀基础-进程遍历的方式

本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为后两者...

12月17日7 views评论

阅读全文

安全文章

利用NtDuplicateObject进行Dump

前言这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）大致思路我...

11月14日7 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日58 views评论

阅读全文

安全漏洞

CVE-2024-21338 | Windows 内核特权提升漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月30日37 views评论

阅读全文

安全工具

Hidedump：dumplsass免杀工具

目录前记 hook WriteAll duplication 其他思路 SilentProcessExit minidumpCallback 后记 reference 前记直接dum...

05月24日35 views评论

阅读全文

安全闲碎

关于ETW的这点，他错了

前言2023年10月份，Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章，其大致内容...

05月06日55 views评论

阅读全文

CTF专场

腾讯游戏安全大赛2024初赛题解

作者论坛账号：xia0ji233报名参加了一下2024的游戏安全竞赛，今天初赛结束，总体来说赛题质量还是非常高的。解题附件下载吐槽一下，吾爱官方开个2024的分类吧2...

04月22日51 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

04月04日安全博客44 views评论

阅读全文

安全文章

Windows NTFS本地提权漏洞 CVE-2021-31956

参考链接：https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...

12月04日26 views评论

阅读全文

安全文章

原创Paper | Windows 的 PPL 安全机制和绕过

作者：0x7F@知道创宇404实验室日期：2023年5月5日0x00 前言参考资料Windows 从 vista 版本引入一种进程保护机制(Process Protection)，用于更进一步的控制进...

06月05日97 views评论

阅读全文

反调试技术

APC注入以及几种实现方式

免杀基础-进程遍历的方式

利用NtDuplicateObject进行Dump

CVE-2024-30088 Windows内核漏洞分析

CVE-2024-21338 | Windows 内核特权提升漏洞

Hidedump：dumplsass免杀工具

关于ETW的这点，他错了

腾讯游戏安全大赛2024初赛题解

修罗(Xiuno 1.0.2)bbs 注入漏洞

Windows NTFS本地提权漏洞 CVE-2021-31956

原创Paper | Windows 的 PPL 安全机制和绕过

在线咨询

微信