欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ipc第 2 页
      安全漏洞

      海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

      一、漏洞简介 海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞(CVE-2021-36260)。漏洞影响IP摄像头和NVR设备固件,漏洞是因为对输入参数检验不充分,未经身份验证的攻...
      admin 10月08日233 views评论passwd 远程代码执行漏洞
      阅读全文
      安全文章

      找到 TeamViewer 0day漏洞- 第三部分:完整利用

      如果没有看过第一部分的读者,可以先从第一部分看起:寻找TeamViewer 0day漏洞—第一部分:故事的开始寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议正文开始因为我已经提前透...
      admin 10月07日14 views评论漏洞利用 驱动程序
      阅读全文
      安全漏洞

      【PoC】 TeamViewer 用户到内核权限提升

      此仓库包含 TeamViewer 中漏洞的利用概念证明,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...
      admin 10月06日12 views评论权限提升 驱动程序
      阅读全文
      安全漏洞

      CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升

      此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...
      admin 10月06日44 views评论权限提升 驱动程序
      阅读全文
      安全文章

      寻找TeamViewer 0day漏洞—第一部分:故事的开始

      寻找TeamViewer 0day漏洞—第一部分:故事的开始这一系列博客文章将探讨关于TeamViewer(TV)与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...
      admin 10月06日17 views评论0day漏洞 驱动程序
      阅读全文
      安全文章

      内网渗透之横向移动基础总结

      这篇文章介绍内网渗透种的横向移动,文章末尾领取资料。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此...
      admin 09月28日30 views评论内网渗透 横向移动
      阅读全文
      安全文章

      域内横向总结系列-IPC

      什么是IPCIPC(Internet Process Connection)是共享”命令管道”的资源,为了让进程间通信而开放的命令管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通...
      admin 08月24日18 views评论ipc 目标主机
      阅读全文
      安全文章

      【内网渗透】横向移动基础-文件传输

                    通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
      admin 08月19日55 views评论smb 内网渗透
      阅读全文
      移动安全

      攻击 Android Binder:对 CVE-2023-20938 的分析和利用

      Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 l...
      admin 07月31日73 views评论视频 驱动程序
      阅读全文

      猎鹰agent BSOD事件成因报告

      今天CrowdStrike官方发布了BSOD事件成因报告,点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug,导致7.19那天发布的两个Channe...
      admin 07月30日安全新闻7 views评论ipc response
      阅读全文
      安全新闻

      Crowdstrike蓝屏事件自查结果:错在流程而非人

      本周三,CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告(PIR)。此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”,但初步调查结果显示是CrowdStrike...
      admin 07月25日23 views评论crowdstrike 传感器
      阅读全文
      安全文章

      如何在 Evernote 上实现 RCE 【部分】

      前言 就在本周,国外安全研究人员在 Evernote  应用程序中发现了一个关键的 JavaScript 注入 -> RCE 漏洞。只需点击共享的带有嵌入字体注入恶意PDF的‘糖衣’笔记,攻击者...
      admin 07月17日15 views评论javascript rce
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 … 9

      最新文章

      •  7天如何从捡破烂到成功挖出一堆0day 05/05 3 views
      • CVE-2025-24893|XWiki Platform远程代码执行漏洞(POC) 05/05 3 views
      • FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制 05/05 3 views
      • JS逆向 纯异步JS逆向分析 05/05 3 views
      • 关于云计算五大核心特征的解析 05/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142561
      • 分类48
      • 标签152983
      • 留言701
      • 链接0
      • 浏览21624605
      • 今日20
      • 本周20
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142561 留言 701 访客21624605

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142561
      • 分类48
      • 标签152983
      • 留言701
      • 链接0
      • 浏览21624605
      • 今日20
      • 本周20
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码