module | CN-SEC 中文网

安全工具

Visual-Studio-BOF-template

BOF这个东西无论是使用效果还是目前的生态，都非常的好，唯一不方便的就是开发起来不得劲，主要有编写、调试这两个方面，其实主要就是编写起来费事，需要确保用到的Win32 API都定义好，并且十...

08月12日19 views评论

阅读全文

代码审计

Smartbi 登录绕过漏洞分析

smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设置某种地址，来到具体的规则实现类R...

05月19日34 views评论

阅读全文

安全新闻

Lazarus黑客利用Windows内核0day发动攻击

臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。该漏洞是CVE-2024-21338（CVSS评分7.8）...

03月01日42 views评论

阅读全文

安全文章

记一次某项目管理系统SQL注入1day分析

0x00 简单梳理在开始之前简单大概过了一下某项目管理系统的目录和路由模式，这对于理解整个原理个人认为有很大的帮助。下面对主要的几个目录做一个简答的说明。 - config下面存放了运行的主配置文件...

03月01日29 views评论

阅读全文

安全漏洞

漏洞修复——Apache版本信息泄露(完全删除Server header)

漏洞危害公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本，攻击者可以使用这些信息来确定攻击策略，如果这些软件版本已知存在漏洞，攻击者可以利用这些漏洞进行针对性攻击，让攻击者可以更加容易对服务...

02月23日46 views评论

阅读全文

程序逆向

注入之全局钩子注入

DLL因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.头文件#pragma oncebool SetGlobalHook();bool...

02月13日13 views评论

阅读全文

安全工具

MemTracer：一款功能强大的内存扫描工具

关于MemTracer MemTracer是一款功能强大的内存扫描工具，该工具提供了一种实时内存分析功能，可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...

01月02日109 views评论

阅读全文

IoT工控物联网

TC3xx芯片GTM模块详解-GTM功能概述及GTM输入时钟介绍

前言 GTM模块功能非常的强大也就会非常的复杂，TC3xx的MCAL使用GTM作为其他AUTOSAR标准模块的输入时钟，如ICU和PWM模块都使用GTM作为时钟源。所以，学习TC3xx的MCAL，GT...

12月29日141 views评论

阅读全文

安全工具

nginx内存马

全链路内存马系列之 nginx 内存马来源：https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具，仅提...

12月29日96 views评论

阅读全文

程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数...

12月29日95 views评论

阅读全文

安全开发

红队武器开发基础（二）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：10245声明：仅供学习参考，请勿用作违法用途目录PEB结构编写shellcode常用wina...

12月29日29 views评论

阅读全文

安全文章

nginx！更优雅的nignx内存马后门

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月27日119 views评论

阅读全文

Visual-Studio-BOF-template

Smartbi 登录绕过漏洞分析

Lazarus黑客利用Windows内核0day发动攻击

记一次某项目管理系统SQL注入1day分析

漏洞修复——Apache版本信息泄露(完全删除Server header)

注入之全局钩子注入

MemTracer：一款功能强大的内存扫描工具

TC3xx芯片GTM模块详解-GTM功能概述及GTM输入时钟介绍

nginx内存马

IAT隐藏与混淆

红队武器开发基础（二）

nginx！更优雅的nignx内存马后门

在线咨询

微信