文章预览
2024-06-17 微信公众号精选安全技术文章总览 洞见网安 2024-06-17
0x1 Windows EDR内核回调通知机制致盲攻击 暴暴的皮卡丘 2024-06-17 23:21:38
本文将讨论干扰EDR本身的内部工作方式以及它们如何连接到系统。由于能力有限,本文将仅关注 Windows 系统上EDR的攻防技术,本文主要讲述了EDR的工作原理,及如何利用内核回调通知机制来使EDR无效
0x2 【漏洞复现】Fastadmin框架存在任意文件读取漏洞 安羽安全 2024-06-17 23:17:11
本文详细介绍了FastAdmin框架中的一个任意文件读取漏洞。该漏洞存在于FastAdmin框架的lang接口中,攻击者可以通过构造特定的GET请求来读取服务器上的任意文件,例如数据库配置文件,从而获取数据库的账号和密码。文章首先提供了免责声明,强调文章内容仅供学习使用,禁止非法测试,并明确指出由于利用文章信息造成的后果由使用者
………………………………