system - 第 7 | CN-SEC 中文网

安全文章

技术干货 | VCenter获得锁屏机器Hash之挂载VMDK

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月15日221 views评论

阅读全文

安全文章

键盘布局持久化技术

01 键盘布局简介键盘布局是按键在键盘上的分布模式，决定了键位顺序。键盘布局在发展过程中，由于使用习惯的不同，各国间使用的键盘布局存在细微差别，因此在Windows系统上以国家为单位区分不同的键盘布局...

07月13日38 views评论

阅读全文

安全新闻

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

漏洞名称：Windows CSRSS 本地提权漏洞组件名称：Windows CSRSS影响范围：Windows 7Windows 8.1Windows 10 Version 1607, 1809,19...

07月13日152 views评论

阅读全文

安全文章

CVE-2021-4034提权漏洞解析

漏洞简介polkit 是一个应用程序级别的工具集，通过定义和审核权限规则去实现不同优先级进程之间的通讯，不过，与 sudo 程序不同的是，他并没有赋予进程完全的root权限，而是通过一个集中的策略系统...

07月04日155 views评论

阅读全文

安全漏洞

Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

概述HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...

07月04日184 views评论

阅读全文

安全文章

权限维持之shift后门

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

06月29日110 views评论

阅读全文

代码审计

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月28日63 views评论

阅读全文

代码审计

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

06月27日79 views评论

阅读全文

CTF专场

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载，找到路由，/?s=/ind...

06月27日549 views评论

阅读全文

安全工具

蓝队必备技能之-systeminternal工具集使用

TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件，这个套件是由Mark Russinovich开发，systeminternals suite工具套...

06月26日51 views评论

阅读全文

代码审计

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

06月25日31 views评论

阅读全文

安全文章

Hack The Box-Love

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

06月23日87 views评论

阅读全文

技术干货 | VCenter获得锁屏机器Hash之挂载VMDK

键盘布局持久化技术

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

CVE-2021-4034提权漏洞解析

Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

权限维持之shift后门

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

Hack The Box-Love

在线咨询

微信