patch - 第 4 | CN-SEC 中文网

SecIN安全技术社区

CobaltStrike逆向学习系列(12)-RDI任务发布流程分析

之前的分析都是针对整个 CS 的框架来进行的，但是功能也是整个 C2 中相当重要的部分，接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多，但...

04月23日87 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析

CobaltStrike 的 Beacon 生成分为两种，Stage Beacon 和 Stageless Beacon，这次主要来说明的是无阶段的 Stageless Beacon，最终文件比较大，...

04月15日48 views已关闭评论

阅读全文

安全闲碎

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日79 views评论

阅读全文

程序逆向

CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析

CobaltStrike 的 Beacon 生成分为两种，Stage Beacon 和 Stageless Beacon，这次主要来说明的是无阶段的 Stageless Beacon，最终文件比较大，...

03月09日114 views已关闭评论

阅读全文

程序逆向

安全的内核补丁保护之SKPG扩展

本文将介绍SKPG的数据结构和组件，更具体地说，是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中，我介绍了HyperGuard并描述了它的...

03月05日98 views评论

阅读全文

代码审计

Laravel 5.5 RCE分析(四条链)

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们第一条链子（和5.4一样的链子）依然是找到destr...

02月13日80 views评论

阅读全文

安全漏洞

微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞，可导致攻击者通过 N...

01月15日83 views评论

阅读全文

CTF专场

AWDPwn 漏洞加固总结

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬AWD简...

11月26日154 views评论

阅读全文

PHP string序列化与反序列化语法解析不一致带来的安全隐患

PHP string序列化与反序列化语法解析不一致带来的安全隐患原文地址：http://www.80vul.com/pch/pch-010.txt author: ryat#www.wolvez.o...

04月03日lcx75 views评论

阅读全文

lcx

如何记录ssh爆破密码，收集黑客的ssh爆破字典反扫

如何记录ssh爆破密码 PyNerd | 2015-03-25 16:59 默认的ssh日志是不带密码记录功能的，现在想把登录密码记录下来，这样就可以搜集黑客的ssh爆破字典了，从而可以反扫回去。具...

04月02日264 views评论

阅读全文

安全博客

漏洞扫描神器AWVS12破解版

awvsawvs破解版漏洞扫描 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安...

01月19日338 views评论

阅读全文

安全文章

Google Chromium CVE-2019-5826 UAF分析

简介CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来...

11月03日106 views评论

阅读全文

在线咨询

微信