river - 第 3 | CN-SEC 中文网

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日10 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日29 views评论

阅读全文

安全文章

Driver

Driverhttps://app.hackthebox.com/machines/Driver受害者ip：10.10.10.8攻击者ip：10.10.16.6参考：https://www.secju...

01月14日7 views评论

阅读全文

安全新闻

通用大模型分析恶意软件，完全不靠谱

在安全工作里，恶意软件的分析，需要反汇编，跟踪，是最需要能力和最消耗人力的工作，如果能用大模型来干，那绝对是巨大进步。Google发了一篇文章，给我们看到了希望：从助理到分析师：Gemini 1.5 ...

01月13日26 views评论

阅读全文

安全文章

ThinkPHP6.0.12反序列化RCE挖掘

前言前人种树，后人乘凉根据@Morouu师傅的eval反序列化利用链继续挖掘测试版本:Thinkphp6.0.120x01环境配置(tp6只支持用composer安装)composer create-...

01月13日12 views评论

阅读全文

安全文章

高版本Fastjson在Java原生反序列化中的利用

目录• 前言• 绕过思路一：从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二：利用JDBC-Attack替...

01月12日31 views评论

阅读全文

安全漏洞

CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了org.apache.servicemix...

01月11日8 views评论

阅读全文

安全文章

MAC kernel panic分析(1)

0x01 前言我的好兄弟使用mac的时候突然蹦掉了,我想这要是弄个提权漏洞或者RCE不是美滋滋,因此开始了我的MAC kernel 分析之旅。0x02 前期准备除了正常的分析工具之外特别需要准备的就是...

12月18日17 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

12月17日67 views评论

阅读全文

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

阅读全文

信息情报

使用 AI 进行暗网抓取：工具、技术和挑战

在上一篇文章中，我们讨论了暗网、它是如何工作的、我们如何访问它以及从中收集数据的方法。我们还探讨了我们可能面临的一些挑战，例如旨在阻止从论坛和市场收集数据的复杂验证码和反抓取机制。不幸的是，这些障碍仍...

12月16日45 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

一次应急响应中的Windows Rootkit对抗

Driver

通用大模型分析恶意软件，完全不靠谱

ThinkPHP6.0.12反序列化RCE挖掘

高版本Fastjson在Java原生反序列化中的利用

CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

MAC kernel panic分析(1)

CNNVD关于微软多个安全漏洞的通报

技术控必看：JDBC攻击全解析，一篇带你深入核心

使用 AI 进行暗网抓取：工具、技术和挑战

2024-12微软漏洞通告

在线咨询

微信