status - 第 13 | CN-SEC 中文网

安全开发

用 https 完成一个 C&C

研究了几天免杀，觉得很是有趣，和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇，于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...

06月13日8 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日73 views评论

阅读全文

安全文章

从JS文件挖掘RCE

某次渗透过程中碰到了个设备产品，通过一些黑盒测试小技巧获取目标权限信息收集首先拿到了目标，同样也需要对设备进行信息收集，登录页面有滑块验证和账号密码请求包加密暂时先放弃从JS里获取密码加密方法，...

06月09日62 views评论

阅读全文

安全工具

XRAY最新1.9.11完美逆向附送联动脚本

其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11 还是老套路的...

06月02日865 views评论

阅读全文

安全文章

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月29日479 views评论

阅读全文

安全闲碎

【表哥有话说第88期】CGI技术

CGI技术来喽，来喽，周分享它来喽！这期表哥们给大家带来的是CGI技术的讲解废话不多说让我们拿起小本本开始吧什么是CGICGI是公共网关接口（Common Gateway Interface）英文缩写...

05月22日39 views评论

阅读全文

安全工具

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅，秋城落叶躺在草地上，👄+🥬最终叼着一根青草，任由那微微的酸涩在口中爆开。...

05月18日480 views6

阅读全文

安全工具

Venator - macOS恶意活动检测工具

VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2...

05月09日46 views评论

阅读全文

安全文章

【系统底层】可过PG的驱动伪装与隐藏

作者论坛账号：ICEY“可过PG”的驱动伪装与隐藏潜水太久啦，来水个帖。1 驱动是如何加载的1.1 调用路径分析非常简单，手写个驱动，在DriverEntry上加上一句：复制代码隐藏代码DbgBr...

04月26日149 views评论

阅读全文

安全闲碎

第55篇：日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

Part1 前言大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期...

04月02日83 views评论

阅读全文

安全闲碎

日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

04月02日59 views评论

阅读全文

Linux提权系列8：揭秘Linux cron

cron 与windows的计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份，通常以 root 用户...

04月02日安全文章32 views评论

阅读全文

用 https 完成一个 C&C

[CVE-2023-24949] Windows 内核提权漏洞分析

从JS文件挖掘RCE

XRAY最新1.9.11完美逆向附送联动脚本

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

【表哥有话说第88期】CGI技术

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

Venator - macOS恶意活动检测工具

【系统底层】可过PG的驱动伪装与隐藏

第55篇：日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

Linux提权系列8：揭秘Linux cron

在线咨询

微信