major | CN-SEC 中文网

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日6 views已关闭评论

程序逆向

多维数组是指包含两个或两个以上维度的数组。常见的多维数组有二维数组、三维数组等。对于程序的逆向工程，多维数组的分析通常需要理解数组的内存布局、存储方式以及程序对数组的访问方式。多维数组的存储方式多维数...

10月31日7 views评论

安全博客

利用TemplatesImpl执行字节码在实战中的踩坑记录在平时，无论是JNDI注入，还是反序列化，只要涉及到不出网的场景，TemplatesImpl的利用就很广泛，这里记录一个在实战中遇到的踩坑记录...

10月29日15 views评论

安全文章

网安教育培养网络安全人才技术交流、学习咨询C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 server加固的原因。下面将C2 se...

06月30日67 views评论

安全闲碎

参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时，会经常遇到 CPU 使用超出 100%，下面就来解释一下：container_spec...

06月07日143 views评论

安全文章

作者：毁三观大人 Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家...

04月25日176 views已关闭评论