欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页irp
      安全文章

      逐帧分析:Kernel Streaming 持续暴露漏洞

      【翻译】Frame by Frame, Kernel Streaming Keeps Giving Vulnerabilities 这是一系列关于 Kernel Streaming 攻击面的研究。建议...
      admin 1小时前5 views评论kernel 缓冲区
      阅读全文
      安全文章

      内核攻防-(2)致盲EDR

      项目地址https://github.com/k3lpi3b4nsh33/BlindEdr需求背景在APT攻击中使用驱动致盲EDR(Endpoint Detection and Response)的意...
      admin 02月19日32 views评论edr river
      阅读全文
      安全文章

      R0下一种简单的Irp包数据捕获方法

      本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...
      admin 02月14日11 views评论river stack
      阅读全文
      应急响应

      一次应急响应中的Windows Rootkit对抗

      快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...
      admin 01月20日34 views评论river 应急响应
      阅读全文
      安全文章

      cve-2024-26229 漏洞分析

      原文首发在:奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日,有人在github中放出了CVE-2024-26229的利用脚本,这里我们就借此...
      admin 12月15日7 views评论lfi 漏洞分析
      阅读全文
      安全文章

      HEVD系列之栈溢出

      静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数,得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...
      admin 12月05日8 views评论handler stack
      阅读全文
      程序逆向

      IDA 技巧(76) 快速重命名

      在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同,它不仅限于堆栈变量,还处理存储在寄存器中的变量,不仅是调用,还包括赋值和其他一些表达式。它还尝试解释包含动词(如g...
      admin 11月22日17 views评论ida 驱动程序
      阅读全文
      制度法规

      制定有效的事件响应计划的实用指南

      对于企业来说,制定强大的事件响应计划 (IRP)至关重要,以应对当今的网络威胁。本指南将引导您了解如何构建 IRP,它不仅可以响应事件,还可以保护公司免受未来威胁。 随着安全事件的增多,制定明确、可行...
      admin 11月20日55 views评论数据保护 数据安全
      阅读全文
      安全新闻

      AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

      目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞,发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...
      admin 11月06日42 views评论river 寄存器
      阅读全文
      程序逆向

      利用CE的DBK驱动获取R0权限

      一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了DBK驱动通过IOCTL接口提供...
      admin 10月18日18 views评论ioctl sizeof
      阅读全文
      安全文章

      CVE-2011-1249漏洞分析

      最近在学习内网渗透,在提权的时间遇到了利用CVE-2011-1249漏洞进行提权,通过在网上找到了POC,通过看源码来分析一下漏洞点。首先正常系统运行cmd程序,通过任务管理器可以看到运行是admin...
      admin 09月28日18 views评论modules 漏洞分析
      阅读全文
      安全漏洞

      【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

      安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞(编号为 CVE-2024-38080)的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...
      admin 09月18日737 views评论0day ctl
      阅读全文

      文章导航

      1 2

      最新文章

      • 英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞 POC 05/28 3 views
      • PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC 05/28 0 views
      • dify任意密码重置 05/28 0 views
      • HarmonyOS Next(鸿蒙Next)获取Root权限的解决方案 05/28 2 views
      • 【蓝队】主机入侵防御系统(HIPS)apptable 05/28 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144564
      • 分类48
      • 标签155138
      • 留言708
      • 链接0
      • 浏览22038715
      • 今日88
      • 本周459
      • 运行6510 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144564 留言 708 访客22038715

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144564
      • 分类48
      • 标签155138
      • 留言708
      • 链接0
      • 浏览22038715
      • 今日88
      • 本周459
      • 运行3347 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码