x - 第 9 | CN-SEC 中文网

安全文章

CVE-2018-8120提权漏洞学习笔记

一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而s...

05月07日32 views评论

阅读全文

程序逆向

通过嵌入x64汇编隐藏数据&反调试

0x00 前言我们知道在x64里面，从3环进入0环会调用syscall，那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环，这里就会涉及到一系列64位寄存器的操作，我们通过...

05月07日90 views评论

阅读全文

安全工具

免拆机镜像工具WinFE介绍

https://www.winfe.net一、简介WinFE (Windows Forensic Environment）, 也称为Windows FE，最早由微软高级取证技术专家Troy Larso...

05月02日91 views评论

阅读全文

让windbg反反调试

创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后，windbg一直没有现成的反"反调...

05月02日程序逆向180 views评论

阅读全文

安全工具

开源情报工具——ICEYE

本期小编为大家介绍一款开源情报产品——ICEYE（冰眼），网址：https://www.iceye.com/。世界目前围绕地球观测数据面临三个关键问题：可靠性、及时性、可访问性。为了直接解决这些问题，...

04月26日339 views评论

阅读全文

安全工具

CentOS7 部署ElastiFlow网络流量分析平台

CentOS7 部署ElastiFlow网络流量分析平台(图片可点击放大查看)(图片可点击放大查看)(图片可点击放大查看)本文参考如下链接完成https://docs.elastiflow.com/d...

04月23日180 views评论

阅读全文

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日2 views评论

阅读全文

安全文章

【渗透实战系列】|46-渗透测试：从Web到内网

声明：文章仅用于渗透测试学习。文章来源：先知社区（@XiaoBai12138）原文地址：https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利，所以咱就跟...

04月20日24 views评论

阅读全文

移动安全

Android渗透之脱壳实战教程

猩红实验室欢迎投稿分享交流 ...

04月18日842 views评论

阅读全文

安全文章

D盾防火墙防护绕过-[命令执行限制]

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月12日123 views评论

阅读全文

安全闲碎

手把手搭建 k8s docker 漏洞环境

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...

03月31日127 views评论

阅读全文

安全漏洞

漏洞风险提示：Red Hat Expat 任意代码执行漏洞（CVE-2022-25235、CVE-2022-25236等多个）

漏洞简介： Expat是一款使用C语言编写的快速流式XML解析器。Red Hat近日发布关于Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2...

03月30日201 views评论

阅读全文

通过嵌入x64汇编隐藏数据&反调试

免拆机镜像工具WinFE介绍

让windbg反反调试

开源情报工具——ICEYE

CentOS7 部署ElastiFlow网络流量分析平台

NtSockets - 直接与驱动通信实现sockets

【渗透实战系列】|46-渗透测试：从Web到内网

Android渗透之脱壳实战教程

D盾防火墙防护绕过-[命令执行限制]

手把手搭建 k8s docker 漏洞环境

漏洞风险提示：Red Hat Expat 任意代码执行漏洞（CVE-2022-25235、CVE-2022-25236等多个）

在线咨询

微信