lock - 第 3 | CN-SEC 中文网

安全开发

利用go语言进行免杀的学习

01.前言因为最近go语言比较火，学习了go语言后研究了一下利用go语言进行免杀的实现手法，对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除，和...

07月04日646 views评论

阅读全文

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日96 views评论

阅读全文

安全新闻

2021-2022勒索软件攻击活动梳理

2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈，人为运营的勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。2021至2022年，勒索软件攻击事件显著增长，攻击者数量空前。同时，勒...

06月09日144 views评论

阅读全文

安全新闻

安全快讯 | 摩托罗拉被发现高危漏洞、勒索组织Lockbit声称入侵安全厂商Mandiant

1、巴西对网络风险保险的需求激增根据全国保险公司联合会(CNseg)的数据，巴西网络安全事件的增加导致该地区风险保险需求飙升。根据CNseg的数据，与2021年第一季度相比，网络风险保险单量增长了41...

06月07日80 views评论

阅读全文

安全文章

浅谈EDR绕过

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日137 views评论

阅读全文

IoT工控物联网

IoT设备的PUT文件上传漏洞 - 后续

上周忙着打比赛去了，没能及时回复@ybdt，实在抱歉。不过这个漏洞是Xray扫出来的，具体什么型号还不能说，请谅解。漏洞原理很简单，Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...

06月06日142 views评论

阅读全文

安全新闻

LOCKBIT、CONTI和BLACKCAT在活跃的勒索组织中呈上升趋势

关键词勒索软件家族、趋势、LockBit、Conti、BlackCat2022年，勒索软件攻击在越来越多的攻击组织和攻击活动中展开。根据勒索软件服务（RaaS）和敲诈勒索组织揭秘网站数据，趋势科技开源...

06月02日25 views评论

阅读全文

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客44 views已关闭评论

阅读全文

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客116 views已关闭评论

阅读全文

安全开发

多线程程序中操作的原子性

来源：Guancheng (G.C.)0. 背景原子操作就是不可再分的操作。在多线程程序中原子操作是一个非常重要的概念，它常常用来实现一些同步机制，同时也是一些常见的多线程Bug的源头。本文主要讨论了...

05月17日22 views评论

阅读全文

安全工具

提权扫描工具！

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...

05月16日40 views评论

阅读全文

利用go语言进行免杀的学习

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

2021-2022勒索软件攻击活动梳理

安全快讯 | 摩托罗拉被发现高危漏洞、勒索组织Lockbit声称入侵安全厂商Mandiant

浅谈EDR绕过

浅谈EDR绕过

IoT设备的PUT文件上传漏洞 - 后续

LOCKBIT、CONTI和BLACKCAT在活跃的勒索组织中呈上升趋势

Discuz ssrf漏洞利用的几个python脚本

Discuz ssrf漏洞利用的几个python脚本

多线程程序中操作的原子性

提权扫描工具！

在线咨询

微信