sos | CN-SEC 中文网

安全漏洞

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043，通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行（RCE）。该漏洞影响关键的 .NET 诊断包，包括 dotnet...

03月11日21 views评论

阅读全文

安全新闻

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043：SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞，...

03月10日29 views评论

阅读全文

日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞

日产聆风电动汽车（EV）的主机显示屏本地拒绝服务漏洞，可用于锁定屏幕。锁定后，汽车仍可行驶，但无法再使用显示器（即使汽车已关闭或打开）。解锁屏幕的唯一方法是卸下并重新插入包含映射数据的SD卡。复现步骤...

02月05日安全漏洞29 views评论

阅读全文

程序逆向

一次.net cpu爆高分析-windbg sos基本命令使用及分析思路

前几日接前方反馈，线上升级后，IIS CPU爆高，已影响用户使用体验，遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下，欢迎讨论指教。windbg sos使用就不写了，网上已有大量教程。运...

04月10日28 views评论

阅读全文

安全文章

从程序尸体发现黑客入侵痕迹

使用windbg从powershell的dump文件提取命令记录，用于恶意行为分析译自：https://www.leeholmes.com/extracting-activity-history-fr...

02月21日36 views已关闭评论

阅读全文

IoT工控物联网

安全工程风险分析 (SERA) 威胁原型

关注公众号，分享获20个点赞，获得《安全工程风险分析（SERA）威胁原型》全文及英文原文安全工程风险分析（SERA）威胁原型克里斯托弗·阿尔贝茨卡罗尔·伍迪博士2020年12月CERT部门分发声明A：...

08月05日55 views评论

阅读全文

信息情报

无声的战争——情报传递揭秘

点击下方小卡片关注情报分析师2010年，美国抓获了一批俄罗斯间谍，引起极大的轰动。人们发现，那些似乎只有在战争年代才会现身的谍报人员，在和平时期竟然就有可能在自己周围活动，他们有可能是自己的同事、朋友...

06月04日299 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（六）：人为错误

3 人为错误心理学家詹姆斯·莱森（James Reason）在30多年的事故和安全研究中发现，人们犯下的几乎所有错误都是可以预测的。它们是潜在故障（组织和当地工作场所条件）和主动故障（人为错误和违规）...

05月12日100 views评论

阅读全文

安全闲碎

TCP/IP协议详解

信号的传输总要符合一定的协议(protocol)。比如说长城上放狼烟，是因为人们已经预先设定好狼烟这个物理信号代表了“敌人入侵”这一抽象信号。这样一个“狼烟=...

04月06日46 views评论

阅读全文

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞

一次.net cpu爆高分析-windbg sos基本命令使用及分析思路

从程序尸体发现黑客入侵痕迹

安全工程风险分析 (SERA) 威胁原型

无声的战争——情报传递揭秘

网络安全知识体系1.1人为因素（六）：人为错误

TCP/IP协议详解

在线咨询

微信