river | CN-SEC 中文网

安全工具

【信息收集利器】渗透测试使用某企查自动化信息收集

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月24日10 views评论

阅读全文

安全新闻

微软4月多个安全漏洞

漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞（漏洞...

04月09日7 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日1 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日14 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

安全文章

Python+Selenium 反爬虫实战

在Python爬虫过程中，我们会遇到一些反爬虫机制，如利用动态加载。这种情况如何来爬虫呢？Selenium作为一个Web自动化测试工具，能有效降低反爬风险，尤其适用于处理JavaScript渲染数据和...

03月17日12 views评论

阅读全文

安全新闻

【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了3月安全更新公告，包含了Windows Remote Desktop Services、Windows Mark of the Web、Kernel Streaming Serv...

03月12日20 views评论

阅读全文

安全新闻

2025-03微软漏洞通告

微软官方发布了2025年3月的安全更新。本月更新公布了256个漏洞，包含23个特权提升漏洞、23个远程执行代码漏洞、4个身份假冒漏洞、4个信息泄露漏洞、3个安全功能绕过漏洞、1个拒绝服务漏洞，其中6个...

03月12日53 views评论

阅读全文

安全工具

工具推荐 | 使用Go编写的瑞数WAF绕过工具

工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。工具特点无需安装任意其他工具，只需导入mit...

03月12日13 views评论

阅读全文

安全文章

通过本机 API 逃避 Windows 事件日志

威胁者可以利用本机 Windows API 调用来安装恶意服务，而无需在事件日志中生成相关条目。使用本机 API 而不是标准 API 调用来安装服务允许威胁者绕过安全控制和事件日志记录。这种技术被用于...

03月10日6 views评论

阅读全文

【信息收集利器】渗透测试使用某企查自动化信息收集

微软4月多个安全漏洞

Windows Kernel 栈溢出回归

现代 Windows 内核条件竞争 - Windows 11 (x64)

探索现代 Windows 内核类型混淆漏洞

应急响应和权限维持 | autoruns使用手册-上

mybatis

Python+Selenium 反爬虫实战

【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示

2025-03微软漏洞通告

工具推荐 | 使用Go编写的瑞数WAF绕过工具

通过本机 API 逃避 Windows 事件日志

在线咨询

微信