notify - 第 2 | CN-SEC 中文网

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日73 views评论

安全文章

昨天突发奇想，要不找个从projectdiscovery.io往下拖资产的脚本然后设置定时任务接入扫描器如red+xray ,nuclei,发现新资产直接梭哈，不不就OK了吗？（有利有弊，所有的扫...

06月01日194 views评论

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

05月17日安全博客16 views评论

漏洞时代

摘自：http://www.unhonker.com/bug/1387.html汽车的:/include/paygate/alipay/pays.phpEXP： &nbs...

12月31日432 views评论