virtual | CN-SEC 中文网

安全开发

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

虚拟索引技术（virtual index，也称为 hypothetical index）在数据库系统的查询优化、索引推荐等场景中扮演着关键角色。简单来说，虚拟索引可以理解为数据库的'沙盘推演'系统——...

04月02日5 views评论

阅读全文

人工智能安全

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

在现代编译器中，控制流是优化的关键环节之一。LLVM（Low Level Virtual Machine）作为一个强大的编译器框架，提供了多种工具来优化代码。其中，SplitAllCriticalEd...

03月26日6 views评论

阅读全文

安全文章

CVE-2022-1388漏洞分析

前言前两天在赛博群里看大家讨论这个洞讨论的火热，简简单单的poc，轻轻松松的执行命令，分分钟杀穿BIGIP，看大家发的文章涉及java层的比较少，正巧这个月没写啥文章，蹭一波热度吧。哈哈哈。环境搭建进...

02月15日21 views评论

阅读全文

安全新闻

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...

01月01日38 views评论

阅读全文

安全文章

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

执行摘要本博客文章介绍了一种强大的新型 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，将其加载到服务中，并使用任意参数执行其功能。这种类似后门的攻击通过反转其内部结构来滥用 IM...

12月17日22 views评论

阅读全文

安全文章

忘记 PSEXEC：DCOM 上传与执行后门

Forget PSEXEC DCOM Upload & Execute Backdoor执行摘要本博文介绍了一种强大的新型 DCOM 横向移动攻击方法，该方法允许将自定义 DLL 写入目标机器...

12月16日16 views评论

阅读全文

程序逆向

C/C++逆向：虚函数逆向分析

虚函数（Virtual Function）是C++中实现多态的一种机制，它允许在运行时通过基类的指针或引用调用派生类中的函数，而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...

11月26日23 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日24 views评论

阅读全文

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞（CVE未知），了解更多技术细节可看watchTowrLabs的文章。 ht...

11月13日安全漏洞53 views评论

阅读全文

安全开发

Coding漫谈 | 唠唠C#覆写

最近因为一些原因又开始写C#了，以前一直认为C#就是microsoft版java（这两家已经打了很多年了不要审判我这个脚本小子），现在认真写写还是能发现不少不同的。作为一个备案，还是记录一下编程过程中...

11月04日15 views评论

阅读全文

CTF专场

【BaseCTF】SSTV音频隐写

题目是来自银河的声音，猜测是无线电声音。使用RX-SSTV软件进行分析该声音。使用RX-SSTV软件分析之前要安装一个虚拟的声卡（Virtual Audio Cable 安装虚拟声卡）。把MP3文件使...

10月06日81 views评论

阅读全文

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593)，由于身份验证算法的错误实现，导致未经身份验证的...

09月27日安全漏洞64 views评论

阅读全文

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

CVE-2022-1388漏洞分析

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

忘记 PSEXEC：DCOM 上传与执行后门

C/C++逆向：虚函数逆向分析

4.ASP.NET VirtualPath型内存马

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

Coding漫谈 | 唠唠C#覆写

【BaseCTF】SSTV音频隐写

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

在线咨询

微信