欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页ipc第 2 页
安全文章

手把手教你如何进行内网渗透《上篇》

免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
admin 10月13日17 views评论smb 内网渗透
阅读全文
安全漏洞

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

一、漏洞简介 海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞(CVE-2021-36260)。漏洞影响IP摄像头和NVR设备固件,漏洞是因为对输入参数检验不充分,未经身份验证的攻...
admin 10月08日250 views评论passwd 远程代码执行漏洞
阅读全文
安全文章

找到 TeamViewer 0day漏洞- 第三部分:完整利用

如果没有看过第一部分的读者,可以先从第一部分看起:寻找TeamViewer 0day漏洞—第一部分:故事的开始寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议正文开始因为我已经提前透...
admin 10月07日16 views评论漏洞利用 驱动程序
阅读全文
安全漏洞

【PoC】 TeamViewer 用户到内核权限提升

此仓库包含 TeamViewer 中漏洞的利用概念证明,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...
admin 10月06日12 views评论权限提升 驱动程序
阅读全文
安全漏洞

CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...
admin 10月06日47 views评论权限提升 驱动程序
阅读全文
安全文章

寻找TeamViewer 0day漏洞—第一部分:故事的开始

寻找TeamViewer 0day漏洞—第一部分:故事的开始这一系列博客文章将探讨关于TeamViewer(TV)与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...
admin 10月06日17 views评论0day漏洞 驱动程序
阅读全文
安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动,文章末尾领取资料。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此...
admin 09月28日30 views评论内网渗透 横向移动
阅读全文
安全文章

域内横向总结系列-IPC

什么是IPCIPC(Internet Process Connection)是共享”命令管道”的资源,为了让进程间通信而开放的命令管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通...
admin 08月24日19 views评论ipc 目标主机
阅读全文
安全文章

【内网渗透】横向移动基础-文件传输

              通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
admin 08月19日59 views评论smb 内网渗透
阅读全文
移动安全

攻击 Android Binder:对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 l...
admin 07月31日77 views评论视频 驱动程序
阅读全文

猎鹰agent BSOD事件成因报告

今天CrowdStrike官方发布了BSOD事件成因报告,点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug,导致7.19那天发布的两个Channe...
admin 07月30日安全新闻8 views评论ipc response
阅读全文
安全新闻

Crowdstrike蓝屏事件自查结果:错在流程而非人

本周三,CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告(PIR)。此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”,但初步调查结果显示是CrowdStrike...
admin 07月25日23 views评论crowdstrike 传感器
阅读全文
9

文章导航

1 2 3 4 5 6 … 9

最新文章

  • Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 05/24 11 views
  • 系统测试与集成测试的区别 05/24 5 views
  • 基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作 05/24 18 views
  • STRIDE与DREAD模型对比分析 05/24 12 views
  • UKY 2025UCSC WP 05/24 8 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144090
  • 分类48
  • 标签154691
  • 留言708
  • 链接0
  • 浏览21922682
  • 今日62
  • 本周476
  • 运行6507 天
  • 更新2025-5-24

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144090 留言 708 访客21922682

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144090
  • 分类48
  • 标签154691
  • 留言708
  • 链接0
  • 浏览21922682
  • 今日62
  • 本周476
  • 运行3344 天
  • 更新2025-5-24
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录