river - 第 6 | CN-SEC 中文网

安全工具

Kismet一个开源嗅探器、WIDS、wardriver 和数据包捕获工具

此次以色列采用的新型袭击手段，打破了传统的炸弹袭击模式。爆炸装置并未藏匿于常见的包裹或车辆中，而是内置于电子设备内部。当这些设备接收到特定信号时，内部藏匿的微型炸药便会自动引爆。这一攻击方式不仅杀伤力...

10月12日127 views评论

阅读全文

安全新闻

APT 组织的新技术

介绍 ✦ Introduction 2021 年 7 月，发起了一项主要针对俄罗斯政府机构和工业企业的活动。活动开始后不久，我们就开始跟踪它，并于 2024 年 8 月和 9 月通过我们的威胁研究订阅...

10月10日36 views评论

阅读全文

安全文章

域安全-PrintNightmare打域控漏洞的一次艰难利用

一、前言PrintNightmare这个打域控的漏洞利用中遇到很多坑，从dll加载失败，再到权限校验失败一步一步debug深入分析解决。虽然坑多，但是毕竟能够打域。二、本地测试通过使用管理员账号测试远...

10月08日16 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日34 views评论

阅读全文

安全新闻

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

关键词恶意软件科技媒体 arstechnica （9 月 27 日）发布博文，报道称起亚官网存在安全漏洞，攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车，在几秒内实现包括定位追踪、解锁打开车门、...

10月02日24 views评论

阅读全文

安全工具

某SRC任意账户注册绕过加密

0X01 漏洞复现1、首先来到登录页面，看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的，提交的时候验证码也是加密的4、接下来测试一下有没有次数限制，先跑100次，发现它不会检测你...

09月29日13 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 2

接上文 Kernel pwn CTF 入门 – 104小试牛刀这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。1. 题目附件题目...

09月28日30 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日18 views评论

阅读全文

安全文章

批量获取攻防资产访问截图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日19 views评论

阅读全文

安全新闻

基于OneDriver构建安全通信稳定后门

基于OneDriver构建安全通信稳定后门简介通过使用 Microsoft Graph API 实现经由 OneDrive 的文件上传和下载，以此来传递命令与结果，从而采用最小化特征的安全通信方式确保...

08月29日41 views评论

阅读全文

程序逆向

网吧业务安全对抗（有源码）

网吧业务竞争激烈，网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年，后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...

08月19日17 views评论

阅读全文

安全新闻

微软2024年8月发布补丁，解决88个CVE漏洞问题

微软解决了88个CVE漏洞，其中有7个关键漏洞和10个零日漏洞，其中6个已经被恶意利用背景微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞，其中7个被评为严重漏洞，80个被评为高危漏洞，...

08月16日148 views评论

阅读全文

Kismet一个开源嗅探器、WIDS、wardriver 和数据包捕获工具

APT 组织的新技术

域安全-PrintNightmare打域控漏洞的一次艰难利用

反反rootkit技术的一些探索检测方法

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

某SRC任意账户注册绕过加密

【技术分享】Kernel pwn CTF 入门 - 2

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

批量获取攻防资产访问截图

基于OneDriver构建安全通信稳定后门

网吧业务安全对抗（有源码）

微软2024年8月发布补丁，解决88个CVE漏洞问题

在线咨询

微信