list - 第 7 | CN-SEC 中文网

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

安全文章

2、内网环境信息收集

2.1、查询网络配置信息ipconfig /all2.2、查询进程列表tasklist /svcwmic process list brief2.3、查看启动程序信息wmic startup get ...

05月09日128 views评论

阅读全文

一款杀软快速识别工具

作者：wwl012345，转载于github。AVCheck对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。工具简介:首先使用tasklist查看windows服务器上运行...

05月08日安全工具206 views评论

阅读全文

安全文章

CVE-2018-8120提权漏洞学习笔记

一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而s...

05月07日32 views评论

阅读全文

安全开发

利用多线程批量拆分 List 导入数据库，效率杠杠的！

点击下方“IT牧场”，选择“设为星标”一、前言前两天做了一个导入的功能，导入开始的时候非常慢，导入2w条数据要1分多钟，后来一点一点的优化，从直接把list怼进Mysql中，到分配把list导入Mys...

05月03日19 views评论

阅读全文

云安全

AWS云安全系列10 - IAM CloudFormation

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月28日79 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日55 views评论

阅读全文

安全文章

tcpdump黑名单字符绕过及防御方案

0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式，这样是否万事大吉？并不是，对于一些可以加选项的命令，会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...

04月26日48 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Log4j SQL注入漏洞

漏洞名称：Apache Log4j SQL注入漏洞影响范围：Log4j v1.x漏洞编号：CVE-2022-23305漏洞类型：SQL注入利用条件：无综合评价：<利用难度>：低<威胁...

04月26日85 views评论

阅读全文

云安全

AWS云安全系列 8 - IAM-EC2

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月24日44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-24

平安夜到了，祝大家从今天开始都能平平安安，好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文，正投稿至Usenix Security 2021（同时违反了匿名原则^_^），论文讨论了攻击者控制相...

04月23日50 views评论

阅读全文

安全工具

杀软识别工具 AVCheck(文末抽奖送书)

项目作者：wwl012345项目地址：https://github.com/wwl012345/AVCheck文末抽奖送书活动一、工具简介:对windows系统进程中的杀软进行识别，快速发现杀软，为后...

04月23日64 views评论

阅读全文

在线咨询

微信