recent | CN-SEC 中文网

安全文章

Windows新方法权限维持！

点开txt即可上线，点开图片即可上线，这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...

01月09日9 views评论

阅读全文

安全新闻

Google TAG发现威胁行动者正在利用WinRAR漏洞

A number of state-back threat actors from Russia have been observed exploiting a recent securit...

10月20日25 views评论

阅读全文

安全开发

心遇iOS端会话页性能优化 — ReactiveObjC实践篇

header.png一、背景心遇作为一款社交产品，消息会话页必定是用户使用量最大的页面之一，因而会话页的用户体验将尤为重要。同时，心遇有着陌生人社交属性，用户的会话量动辄上万，会话页也面临着较大的性能...

06月05日49 views评论

阅读全文

安全工具

GetInfo windows应急响应信息采集工具

GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col...

10月08日79 views评论

阅读全文

安全文章

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个...

07月03日81 views评论

阅读全文

取证分析

浅谈Windows传统取证

背景在2021美亚杯对取证开始产生兴趣，断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证，甚至用misc充数，正好这个学期有缘学习电子数据取证课程，平时接触最多的就是Windows传统...

05月31日1,012 views评论

阅读全文

Windows事件查看器.NET 反序列化利用

背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程，由于反序列化过程中对恶意对象的检查不足，有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行，给Java安全开发造成了极大的威胁，...

05月12日120 views评论

阅读全文

逆向工程

mbuf

The beginning of the storyIn recent years, we observed some security vulnerabilities in the XNU caus...

08月10日476 views评论

阅读全文

Windows新方法权限维持！

Google TAG发现威胁行动者正在利用WinRAR漏洞

心遇iOS端会话页性能优化 — ReactiveObjC实践篇

GetInfo windows应急响应信息采集工具

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

浅谈Windows传统取证

Windows事件查看器.NET 反序列化利用

mbuf

在线咨询

微信