ssn | CN-SEC 中文网

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

供应链安全

70%独家供应：从美潜艇供应商名单发现致命弱点

美潜艇按照作战使命可分为攻击型核潜艇（SSN）、弹道导弹核潜艇（SSBN）和巡航导弹核潜艇（SSGN）。其中攻击型核潜艇主要装备鱼雷、反舰导弹和反潜导弹，用于反潜和反舰作战。弹道导弹核潜艇主要携带弹道...

03月17日25 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日8 views评论

阅读全文

安全新闻

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

Hackread网站11月20日引用VPNmonitor的报告，称为美国和英国军人提供约会服务的社交网络Forces Penpals发生数据泄露事件，暴露了超过110万注册用户的个人信息。网络安全研究...

11月21日18 views评论

阅读全文

安全文章

HookChain：深入探究高级 EDR 绕过技术

HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术，通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式，来绕过终端检测与响应(EDR)解决方...

11月03日164 views评论

阅读全文

安全新闻

知名黑客泄露近30亿条国家公共数据，包括全名、地址、SSN...

近日，Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客「Fenice」以纯文本形式泄露了29亿条包含个人详细信息的记录，包括全名、地址和SSN...

08月08日142 views评论

阅读全文

安全新闻

数据泄露：30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc，再发一次)

Jerico Pictures Inc. 的 National Public Data 服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了 29 亿条包含个人详细信息的记录，包括全名、地址和 ...

08月07日71 views评论

阅读全文

安全文章

Syscall笔记

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月30日17 views评论

阅读全文

安全工具

DarkWidow：针对 Windows 的 Dropper/Post 漏洞利用工具

这是一个针对 Windows 的 Dropper/Post Exploitation 工具（或可以在两种情况下使用）。功能：间接动态Syscall：通过间接方式执行系统调用，增加操作的隐蔽性。SSN ...

03月04日29 views评论

阅读全文

安全新闻

缅因州政府通报向130 万人 MOVEit 数据泄露事件

更多全球网络安全资讯尽在邑安全缅因州宣布，在威胁行为者利用 MOVEit 文件传输工具中的漏洞并访问了约 130 万个人信息（接近该州全部人口）后，该州的系统遭到破坏。MOVEit 攻击是 Clop ...

11月14日27 views评论

阅读全文

安全文章

绕过 EDR 挂钩

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号（Kh...

02月10日73 views评论

阅读全文

安全新闻

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号（Khan安全攻防实验室）：通过修补 NT AP...

01月07日17 views评论

阅读全文

在线咨询

微信