sys - 第 2 | CN-SEC 中文网

安全文章

常见恶意软件分析方法及工具汇总

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软...

07月11日51 views评论

阅读全文

安全文章

探索基于http.sys实现权限维持

前言在通常WEB应用中，一个应用只能绑定一个端口，若同时绑定一个端口，必然会抛出端口占用异常信息，微软在IIS 5.0以后版本提供了一种机制，Net. Port Sharing,即端口共享。它允许对应...

07月06日136 views评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全文章

实战 | 实战一次完整的BC网站渗透测试

无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站：tfxxx.com2.查看服...

06月29日1,150 views已关闭评论

阅读全文

安全文章

Confluence未授权RCE（CVE-2019-3396）漏洞复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月23日238 views评论

阅读全文

安全工具

常用恶意软件分析方法及工具大合集

06月17日93 views评论

阅读全文

应急响应

Linux | LKM 型 Rootkit 取证浅析

LKM（Loadable Kernel Module）全称可加载内核模块，主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中，无须重新编译内核，常用于Rootkit技术。列举几种LKM...

06月09日134 views评论

阅读全文

安全闲碎

systrace 统计方法耗时

题图Android是单线程模型，用户的按键事件、屏幕触摸及 UI 绘制都在 UI 线程中处理。单线程意味着串行执行，如果某一个操作耗时了就会导致后续的操作都得等待，这个时候用户的第一感知就是卡了。所以...

06月07日88 views评论

阅读全文

安全工具

任意文件读取漏洞我们到底能干嘛？-续集

今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露，然后是否可以进一步操作。（群里师傅的意思应该是日穿） &...

05月29日160 views评论

阅读全文

安全文章

对日本某Wordpress博客站的一次渗透测试

阅读本文大概需要 2.3 分钟今天，又是忙碌且充实的一天。下班回到家的我，又在用 FOFA 扫网站，然后便扫到一个日本网友的博客站点。这界面风格，一看就是 Wordpress 了，网站底部也可以看到 ...

05月23日238 views评论

阅读全文

安全文章

Linux内网渗透(二)—Linux提权

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网...

05月23日340 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

05月17日34 views评论

阅读全文

常见恶意软件分析方法及工具汇总

探索基于http.sys实现权限维持

CVE-2021-31209 分析学习

实战 | 实战一次完整的BC网站渗透测试

Confluence未授权RCE（CVE-2019-3396）漏洞复现

常用恶意软件分析方法及工具大合集

Linux | LKM 型 Rootkit 取证浅析

systrace 统计方法耗时

任意文件读取漏洞我们到底能干嘛？-续集

对日本某Wordpress博客站的一次渗透测试

Linux内网渗透(二)—Linux提权

sqlmap udf解密脚本

在线咨询

微信