registration | CN-SEC 中文网

安全漏洞

CVE-2023-5480：Chrome 跨站脚本攻击分析

1 前言本文聚焦于去年年底在 Google Chrome 浏览器中发现的一个漏洞，该漏洞持续了很长一段时间，于2023年10月31日得到解决，谷歌对其估价为16,000美元。文中首先将描述 Web 开...

06月19日33 views评论

阅读全文

逆向工程

原创Paper | ObRegisterCallbacks 的装载和卸载

作者：0x7F@知道创宇404实验室日期：2023年4月19日 0x00 前言参考资料随着 windows 系统安全不断加强升级，在 windows7 x64 下推出了驱动程序强制签名和 Patc...

04月26日52 views评论

阅读全文

安全文章

【漏洞挖掘】Druid未授权漏洞

点击关注公众号，知识干货及时送达👇Part.1 前言很多朋友在渗透测试的时候，会经常碰到Druid监控页面，如果开发者配置不当，可直接进行未授权访问。Part.2 Druid简介Druid是阿里巴巴数...

02月13日122 views评论

阅读全文

Merlin - OpenAI ChatGPT powered assistant

ChatGPT很火，但服务端对来自中国大陆的IP有限制，官面上不对大陆地区提供服务，即使科学上网，注册后有个短信验证过程，需要境外号码收短信。Chrome插件Merlin可以缓解该情况，无需注册Cha...

02月02日安全文章1,026 views评论

阅读全文

安全闲碎

SEH异常之编译器原理探究

_try_except原理调用_except_handle3这个异常处理函数，这里并不是每个编译器的异常处理函数都是相同的，然后存入结构体，将esp的值赋给fs:[0]，再就是提升堆栈的操作每个使用 ...

07月12日9 views评论

阅读全文

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

安全文章

windows环境下的自保护探究

点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单，通过SSDT hook重写函数即可实现，但是在64位系统下因为引入了PG和DSE的原因，导致SSDT ho...

05月18日50 views评论

阅读全文

安全文章

windows环境下的自保护探究

0x00 前言我们要想在32位下实现进程保护很简单，通过SSDT hook重写函数即可实现，但是在64位系统下因为引入了PG和DSE的原因，导致SSDT hook实现起来处处受限。但微软同样为了系统...

05月18日50 views评论

阅读全文

CVE-2023-5480：Chrome 跨站脚本攻击分析

原创Paper | ObRegisterCallbacks 的装载和卸载

【漏洞挖掘】Druid未授权漏洞

Merlin - OpenAI ChatGPT powered assistant

SEH异常之编译器原理探究

命令执行/SQL盲注无回显外带方式

windows环境下的自保护探究

windows环境下的自保护探究

在线咨询

微信