system - 第 14 | CN-SEC 中文网

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日82 views已关闭评论

阅读全文

SecIN安全技术社区

初识XXE

1.什么是XXE? xxe即"XML外部实体注入漏洞"，顾名思义，是由于XML允许引入外部实体导致的漏洞，当程序没有禁止或者对外部实体做验证，攻击者构造特殊的xml语句传到服务器，服务器在传输给XML...

04月15日36 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

01漏洞描述Google Chrome是美国谷歌（Google）公司的开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率...

04月15日55 views评论

阅读全文

安全漏洞

【高危安全通告】微软补丁安全更新

↑ 点击上方关注我们近日，安全狗应急响应中心监测到微软发布了2022年4月的例行安全更新公告，共涉及漏洞数128个，严重级别漏洞10个，重要级别115个。本次发布涉及Microsoft W...

04月15日121 views评论

阅读全文

安全文章

CS后门实现windows下持久化Tips

1 前言后门利用持久化是内外渗透一项基本功，平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启，后门也是如此。 ...

04月10日260 views评论

阅读全文

安全文章

【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com

❝用了一段时间WTM框架，写写遇到的问题和解决方案吧。1、自定义用户，新增用户登录失败其实可以看WTM自定义用户说明，在框架用户类基础上扩展字段,copy的文档上代码：using Syste...

04月09日90 views评论

阅读全文

程序逆向

ASM（二）

简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...

04月09日24 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日183 views评论

阅读全文

安全新闻

80万用户感染伏地虫病毒，获取root恶意下载、窃隐私盗资金

1病毒背景及危害伏地虫病毒程序，是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超，能够自动获取用户手机设备的Root权限，拥有了Root权限，该病毒就可以在手机设备上为所欲为，比如下载恶意...

04月07日25 views评论

阅读全文

安全工具

Avira PC Cleaner （便携杀毒版）- 小红伞杀毒新品

Avira PC Cleaner （小红伞便携杀毒版）是一个扫描工具，可以与其他反恶意软件产品并行使用。它可以在用户安装有杀毒软件，但是觉得自己电脑可能还是中毒的情况下，...

04月07日49 views评论

阅读全文

安全文章

常见认证机制及JWT介绍

常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码，也就是说它是使用最简单的认证方式，只需要提供密码即可。由于它每次都需...

04月06日118 views评论

阅读全文

安全文章

GlassFish中间件漏洞复现

目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...

04月05日569 views评论

阅读全文

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

初识XXE

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

【高危安全通告】微软补丁安全更新

【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com

ASM（二）

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

80万用户感染伏地虫病毒，获取root恶意下载、窃隐私盗资金

Avira PC Cleaner （便携杀毒版）- 小红伞杀毒新品

GlassFish中间件漏洞复现

在线咨询

微信