process - 第 4 | CN-SEC 中文网

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

安全文章

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只...

05月16日33 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日53 views评论

阅读全文

代码审计

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！转载：0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramewor...

05月15日44 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日170 views评论

阅读全文

安全新闻

Avast/ AVG漏洞影响数百万设备

Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品，这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...

05月15日26 views评论

阅读全文

安全漏洞

【漏洞预警】IBM Robotic Process Automation授权问题漏洞（CVE-2022-22319）

01漏洞描述 IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。利用数据科学算法发现过程流。IBM Robotic Proc...

05月13日63 views评论

阅读全文

安全文章

权限维持-Netcat程序监控

最近在学习中发现 netcat 连接被动后门比如（ crontab 写定时反弹shell / alias...

05月11日34 views评论

阅读全文

HW&HVV

【2022HVV系列】| 2-应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

04月25日75 views评论

阅读全文

安全文章

Xmind RCE-CS上线

Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任测试下whoamiconst tenet = require...

04月23日57 views评论

阅读全文

安全文章

渗透实战｜JSP上传webshell报错500

前言这篇文章主要是一个渗透思路问题0x01懒得打字了，上传的地方就大约是这个情况，看聊天聊天记录吧，大概就是可以上传webshell，但是报错下班后回家做了一顿饭，亲自下厨，因为是刚搬过来，没有锅盖...

04月23日135 views评论

阅读全文

安全闲碎

技术干货 | FireEye终端安全如何防范勒索软件（如DARKSIDE）？

https://www.fireeye.com/blog/products-and-services/2021/05/how-fireeye-endpoint-security-protects-ag...

04月18日261 views评论

阅读全文

调用NtCreateUserProcess创建进程绕过杀软hook

Protected Process Light (PPL) Attack

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

Avast/ AVG漏洞影响数百万设备

【漏洞预警】IBM Robotic Process Automation授权问题漏洞（CVE-2022-22319）

权限维持-Netcat程序监控

【2022HVV系列】| 2-应急响应常用工具

Xmind RCE-CS上线

渗透实战｜JSP上传webshell报错500

技术干货 | FireEye终端安全如何防范勒索软件（如DARKSIDE）？

在线咨询

微信