river - 第 8 | CN-SEC 中文网

安全文章

域安全-PrintNightmare打域控漏洞的一次艰难利用

一、前言PrintNightmare这个打域控的漏洞利用中遇到很多坑，从dll加载失败，再到权限校验失败一步一步debug深入分析解决。虽然坑多，但是毕竟能够打域。二、本地测试通过使用管理员账号测试远...

10月08日18 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日57 views评论

阅读全文

安全新闻

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

关键词恶意软件科技媒体 arstechnica （9 月 27 日）发布博文，报道称起亚官网存在安全漏洞，攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车，在几秒内实现包括定位追踪、解锁打开车门、...

10月02日28 views评论

阅读全文

安全工具

某SRC任意账户注册绕过加密

0X01 漏洞复现1、首先来到登录页面，看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的，提交的时候验证码也是加密的4、接下来测试一下有没有次数限制，先跑100次，发现它不会检测你...

09月29日17 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 2

接上文 Kernel pwn CTF 入门 – 104小试牛刀这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。1. 题目附件题目...

09月28日36 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日24 views评论

阅读全文

安全文章

批量获取攻防资产访问截图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日23 views评论

阅读全文

安全新闻

基于OneDriver构建安全通信稳定后门

基于OneDriver构建安全通信稳定后门简介通过使用 Microsoft Graph API 实现经由 OneDrive 的文件上传和下载，以此来传递命令与结果，从而采用最小化特征的安全通信方式确保...

08月29日46 views评论

阅读全文

程序逆向

网吧业务安全对抗（有源码）

网吧业务竞争激烈，网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年，后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...

08月19日22 views评论

阅读全文

安全新闻

微软2024年8月发布补丁，解决88个CVE漏洞问题

微软解决了88个CVE漏洞，其中有7个关键漏洞和10个零日漏洞，其中6个已经被恶意利用背景微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞，其中7个被评为严重漏洞，80个被评为高危漏洞，...

08月16日232 views评论

阅读全文

IoT工控物联网

【IoT安全】逆向硬件，手搓SDR射频设备

介绍几周前，我对我衣柜里放着的一台老式电缆调制解调器 Motorola MB7220 感到好奇。最初，我对它的硬件和是否运行 Linux 感兴趣。一番快速搜索让我找到了一个网络论坛上的帖子，人们在讨论...

08月04日32 views评论

阅读全文

安全文章

驱动绕过ppl保护dump lsass

介绍有关ZwOpenProcess函数介绍参考连接:ZwOpenProcess 函数 (ntddk.h) - Windows drivers | Microsoft Learn直观一些可以参考chat...

08月04日64 views评论

阅读全文

域安全-PrintNightmare打域控漏洞的一次艰难利用

反反rootkit技术的一些探索检测方法

起亚修复高危漏洞：影响数百万车辆，攻击者几秒内可定位、开车门、启动引擎

某SRC任意账户注册绕过加密

【技术分享】Kernel pwn CTF 入门 - 2

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

批量获取攻防资产访问截图

基于OneDriver构建安全通信稳定后门

网吧业务安全对抗（有源码）

微软2024年8月发布补丁，解决88个CVE漏洞问题

【IoT安全】逆向硬件，手搓SDR射频设备

驱动绕过ppl保护dump lsass

在线咨询

微信