module - 第 5 | CN-SEC 中文网

安全工具

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容Pow...

05月10日36 views评论

阅读全文

代码审计

【PHP项目审计】MetInfoCMS漏洞审计

1、环境搭建使用PHPStudy环境+MetInfo5.0搭建，将网站源码放入网站根目录，访问安装：将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面，然后通过白盒加黑盒的方式挖掘漏洞：配...

04月27日79 views评论

阅读全文

安全开发

linux提权系列26: [训练营]docker逃逸2

通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下，容器在有效集中以非常少的能力集运行，从而使环境难以破坏。在上一篇文章中，已经了解了特权容器有多么危险，以及打破隔离是多...

04月26日115 views评论

阅读全文

安全文章

域渗透-How2PwnACLs

序言 ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私有挑战已上线xbitsplatfor...

04月21日31 views评论

阅读全文

安全文章

【思路总结】Windows内网提权的十个方向

网安教育培养网络安全人才技术交流、学习咨询前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是...

03月20日76 views评论

阅读全文

SecIN安全技术社区

Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

03月12日42 views已关闭评论

阅读全文

安全工具

工具 | friTap - 动态解密 TLS

开卷有益 · 不求甚解加密——既是诅咒又是祝福当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行，私人通信越来越局限于数字信使服务，甚至健康数据也正在经历向数字形式...

03月08日133 views评论

阅读全文

程序逆向

编写一个简单的linux kernel rootkit

本文为看雪论坛优秀文章看雪论坛作者ID：windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大，个人感觉区别在于一个运行在用户空间中，一个运行在内核空间...

03月08日25 views评论

阅读全文

安全开发

九维团队-红队（突破）| 汇编语言加载shellcode

一、环境准备关于汇编ide，最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便，只能支持masm，而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...

03月03日58 views评论

阅读全文

安全文章

最简单绕过ring3 hook的方式（bypass bitdefender）

本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当...

02月03日98 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日42 views评论

阅读全文

移动安全

Android.mk文件语法详解

干货|Android应用启动全流程深度剖析！干货|Android APP应用工程师转Framework工程师(仅此一篇够了)如何选择手机Linux启动报错或无法启动的解决方法AOSP Android1...

02月02日116 views评论

阅读全文

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

【PHP项目审计】MetInfoCMS漏洞审计

linux提权系列26: [训练营]docker逃逸2

域渗透-How2PwnACLs

【思路总结】Windows内网提权的十个方向

Spring Framework RCE CVE-2022-22965 漏洞分析

工具 | friTap - 动态解密 TLS

编写一个简单的linux kernel rootkit

最简单绕过ring3 hook的方式（bypass bitdefender）

Aptos公链move VM高危漏洞分析

Android.mk文件语法详解

在线咨询

微信