x - 第 10 | CN-SEC 中文网

【高危安全通告】Red Hat Expat 任意代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Red Hat发布Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25...

03月30日安全漏洞152 views评论

阅读全文

安全文章

sqlps.exe白名单的利用（过S60！）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月22日134 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，同时...

03月11日509 views评论

阅读全文

安全文章

域控相关漏洞

概览MS17010、CVE-2020-1472、CVE-2020-0796、CVE-2021-1675。MS17010use exploit/windows/smb/ms17_010_eternalb...

03月04日223 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日117 views评论

阅读全文

安全漏洞

Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析

本文为看雪论坛优秀文章看雪论坛作者ID：ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...

02月26日114 views评论

阅读全文

安全工具

CS功能分析-DotNet

这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中，讲述了 CS 中的一种功...

02月18日62 views评论

阅读全文

程序逆向

【逆向学习】通过手动给upx去壳简单了解逆向

前言这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就发现有个软件用i...

02月17日163 views评论

阅读全文

云安全

等保 2.0 Linux主机测评

请点击上面　　一键关注！内容来源：FreeBuf.COM以下结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，...

02月16日74 views评论

阅读全文

程序逆向

【技术分享】从学习Windows PEB到Hell's Gate

前言地狱之门技术相对来说已经算比较老的技术了，各种Dinvoke的框架中实际上也是借鉴了这种思路，最近这段时间想要研究下一些其他绕过AV/EDR的常见手段，其中就包括系统调用(syscal...

02月14日136 views评论

阅读全文

安全闲碎

RDI 任务执行流程分析

这是[信安成长计划]的第 13 篇文章0x00 目录0x01 任务号0x02 功能执行0x03 结果接收在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程，接下来就是执行...

02月14日71 views评论

阅读全文

【高危安全通告】Red Hat Expat 任意代码执行漏洞

sqlps.exe白名单的利用（过S60！）

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

域控相关漏洞

Windows原理深入学习系列-强制完整性控制

Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析

最新Exploit Pack15.07专业版破解

CS功能分析-DotNet

【逆向学习】通过手动给upx去壳简单了解逆向

等保 2.0 Linux主机测评

【技术分享】从学习Windows PEB到Hell's Gate

RDI 任务执行流程分析

在线咨询

微信