r - 第 3 | CN-SEC 中文网

安全新闻

游戏玩家注意！检测到一种隐蔽的远程访问木马

近期，一种名为 “SeroXen” 的隐蔽远程访问木马（RAT）因其低检测率和强大的功能而受到黑客的青睐。据 AT&T（美国电信巨头）报告，该恶意软件以 Windows 10 及 11 的合法...

06月19日39 views评论

阅读全文

安全闲碎

根据 ISO/SAE 21434 对威胁分析和风险评估的供应商观点

原文始发于微信公众号（IoVSecurity）：根据 ISO/SAE 21434 对威胁分析和风险评估的供应商观点

06月03日48 views评论

阅读全文

安全工具

r0chrome - 一款对chromium源码进行定制的浏览器

r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页浏览器随机指纹模块实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...

05月19日561 views评论

阅读全文

安全闲碎

Linux+Windows安装r2Frida环境的配置及使用方法

0x01 Linux 安装radare2+r2frida 【推荐】Linux 系统安装，此处安装的系统为Ubuntu（我用得Ubuntu 18，不太推荐用Kali Linux，我这里使用Kali 20...

02月18日86 views评论

阅读全文

安全文章

BLE空口抓包方案对比

本文根据实际使用经验，介绍了每种抓包方案的环境配置与抓包方法，对比分析目前几种 BLE 的空口抓包方案（只讨论普通人用得起的，ellisys 这类神器摸都没摸过 Orz）PART1方案一ubertoo...

02月03日128 views评论

阅读全文

2022黑帽大会blackhat多个Cisco Exploit

https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf ‍官方...

02月01日安全新闻275 views评论

阅读全文

安全文章

R3层最后的倔强--权限切换

本文为看雪论坛优秀文章看雪论坛作者ID：kardpan一前言针对r3层的最强防御，应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点，或者IAT HOOK...

01月21日70 views评论

阅读全文

安全漏洞

【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞（CVE-2023-22396）

0x00 漏洞概述CVE IDCVE-2023-22396发现时间2023-01-13类型拒绝服务等 ...

01月13日195 views评论

阅读全文

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日161 views评论

阅读全文

安全漏洞

漏洞风险提示 | Windows NEGOEX 远程代码执行漏洞（CVE-2022-37958）

长亭漏洞风险提示 Windows NEGOEX 远程代码执行漏洞（CVE-2022...

12月15日408 views评论

阅读全文

红队域渗透重要漏洞总结

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将...

12月02日HW&HVV55 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日96 views评论

阅读全文

在线咨询

微信