欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页irp
      安全文章

      内核攻防-(2)致盲EDR

      项目地址https://github.com/k3lpi3b4nsh33/BlindEdr需求背景在APT攻击中使用驱动致盲EDR(Endpoint Detection and Response)的意...
      admin 02月19日27 views评论edr river
      阅读全文
      安全文章

      R0下一种简单的Irp包数据捕获方法

      本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...
      admin 02月14日11 views评论river stack
      阅读全文
      应急响应

      一次应急响应中的Windows Rootkit对抗

      快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...
      admin 01月20日29 views评论river 应急响应
      阅读全文
      安全文章

      cve-2024-26229 漏洞分析

      原文首发在:奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日,有人在github中放出了CVE-2024-26229的利用脚本,这里我们就借此...
      admin 12月15日4 views评论lfi 漏洞分析
      阅读全文
      安全文章

      HEVD系列之栈溢出

      静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数,得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...
      admin 12月05日6 views评论handler stack
      阅读全文
      程序逆向

      IDA 技巧(76) 快速重命名

      在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同,它不仅限于堆栈变量,还处理存储在寄存器中的变量,不仅是调用,还包括赋值和其他一些表达式。它还尝试解释包含动词(如g...
      admin 11月22日12 views评论ida 驱动程序
      阅读全文
      制度法规

      制定有效的事件响应计划的实用指南

      对于企业来说,制定强大的事件响应计划 (IRP)至关重要,以应对当今的网络威胁。本指南将引导您了解如何构建 IRP,它不仅可以响应事件,还可以保护公司免受未来威胁。 随着安全事件的增多,制定明确、可行...
      admin 11月20日49 views评论数据保护 数据安全
      阅读全文
      安全新闻

      AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

      目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞,发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...
      admin 11月06日24 views评论river 寄存器
      阅读全文
      程序逆向

      利用CE的DBK驱动获取R0权限

      一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了DBK驱动通过IOCTL接口提供...
      admin 10月18日18 views评论ioctl sizeof
      阅读全文
      安全文章

      CVE-2011-1249漏洞分析

      最近在学习内网渗透,在提权的时间遇到了利用CVE-2011-1249漏洞进行提权,通过在网上找到了POC,通过看源码来分析一下漏洞点。首先正常系统运行cmd程序,通过任务管理器可以看到运行是admin...
      admin 09月28日16 views评论modules 漏洞分析
      阅读全文
      安全漏洞

      【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

      安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞(编号为 CVE-2024-38080)的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...
      admin 09月18日731 views评论0day ctl
      阅读全文
      安全闲碎

      Hypervisor From Scratch - 基本概念和配置测试环境、进入 VMX 操作

      一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义,本课程包含创建基于硬件虚拟化的基本虚拟机的技术细节。如果您遵循...
      admin 04月15日49 views评论虚拟化 驱动程序
      阅读全文

      文章导航

      1 2

      最新文章

      •  【开源情报—从入门到精通教程】车辆与交通情报(一) 04/16 1 views
      • Nessus扫描参数的详细设置指南 04/16 1 views
      • Microsoft Edge信息泄露漏洞(CVE-2025-29834) 04/16 2 views
      • 随便聊聊AI发展趋势 04/16 2 views
      • UKY 2025TGCTF WP 04/16 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141204
      • 分类47
      • 标签151434
      • 留言689
      • 链接0
      • 浏览21385599
      • 今日8
      • 本周193
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141204 留言 689 访客21385599

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141204
      • 分类47
      • 标签151434
      • 留言689
      • 链接0
      • 浏览21385599
      • 今日8
      • 本周193
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码