readfile | CN-SEC 中文网

安全漏洞

Node.js 高危漏洞警报(CVE-2025-23166)：可导致远程系统崩溃

点击蓝字关注中科天齐Node.js团队近日发布重要安全公告，针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。异步加密操作可能导致进程崩溃(C...

05月16日19 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日25 views评论

阅读全文

安全文章

文件中有趣的条件竞争漏洞

文件中有趣的条件竞争漏洞前言条件竞争（Race Condition）是一种经常出现于并发编程中的问题，发生在多个进程或线程并行执行时，它们对共享资源的访问和修改没有适当的同步机制。简而言之，当程序的行...

10月09日22 views评论

阅读全文

程序逆向

IDA 技巧(59) 自动函数参数注释

您可能发现，IDA能够识别标准API或库函数，并为传递给它们的参数自动添加函数注释。例如，以下是带有Win32 API CreateFileW和ReadFile注释参数的反汇编片段：CreateFil...

10月08日29 views评论

阅读全文

程序逆向

安全浏览器历史记录数据库解密算法逆向

一逆向环境搭建我的逆向环境是Win10 x64逆向的产品是64位的某安全浏览器15.3.2075.64版本，版本我会放到附件里面，逆向的原因是需要做取证。二定位数据库解密算法我的方法是通过对Creat...

07月03日11 views评论

阅读全文

安全漏洞

Jan 任意文件读取/下载(AFR/AFD) 漏洞

[免责声明]本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可...

05月07日38 views评论

阅读全文

安全漏洞

科荣AIO ReadFile存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月19日28 views评论

阅读全文

安全漏洞

【漏洞复现】科荣AIO ReadFile任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月15日85 views评论

阅读全文

安全漏洞

【漏洞复现】ip-guard-view-readfile任意文件读取漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

04月02日68 views评论

阅读全文

安全闲碎

编译拾遗（二）：揭秘污点追踪的困扰与对策

前言在编译拾遗（一）：代码静态行为分析中，我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题，得到了很多用户比较正面的反馈。在和用户读者交流的过程中，“污点追踪”这个词被反复...

01月26日20 views评论

阅读全文

PE逆向-迷宫程序-KeyFile保护破解

最近一直在学习逆向，就记录一下新手难关如何一步一步分析，最后得到结果的吧！因为录了一个视频总结，所以这里就放分析时的笔记了。视频说的比较繁琐，因为是基础，所以说的太繁琐了。有基础的还是跳着看把。视频地...

01月25日程序逆向17 views评论

阅读全文

安全文章

迪普vpn-readfile

fofatitle=="SSL VPN Service" && header="Dptech" || cert="DPtechCa"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众...

11月15日83 views评论

阅读全文

在线咨询

微信