notify | CN-SEC 中文网

The S in MCP Stands for Security

https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b🤖 什么是MCP？为什么你需...

04月07日安全闲碎11 views评论

阅读全文

安全文章

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

简介docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admin权限下...

09月28日36 views评论

阅读全文

安全漏洞

某自动发卡网存在SQL注入漏洞

漏洞简介发卡宝卡密寄售系统，致力于解决虚拟商品的快捷商城服务，为商户及其买家提供，便捷、绿色、安全、快速的销售和购买体验，本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...

07月16日142 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

04月04日安全博客16 views评论

阅读全文

移动安全

Android Notification从发送到显示的流程简析

一、Notification框架结构Notification在Android系统中扮演着重要的角色，主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...

03月29日124 views评论

阅读全文

移动安全

微信@all原理分析

转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...

11月15日56 views评论

阅读全文

安全闲碎

别tm到处艾特全体成员了快来看看漏洞原理

今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。直接上原理，我们...

11月15日74 views评论

阅读全文

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具29 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命令启...

06月25日68 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日73 views评论

阅读全文

在线咨询

微信