欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页持久化
      安全文章

      劫持 TypeLib:CICADA8 提出的新型 COM 持久化技术

      Hijack the TypeLib. New COM persistence technique  by CICADA8  Medium免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码...
      admin 06月30日7 views评论持久化 注册表项
      阅读全文
      应急响应

      Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹

      大家好,我是你们的技术探险家!想象一下,你刚刚经历了一场惊心动魄的应急响应,成功清除了正在内存中活动的恶意软件。你松了一口气,准备重启服务器恢复业务。但,你真的“赢”了吗?重启的那一刻,可能正是攻击者...
      admin 06月26日33 views评论应急响应 驱动程序
      阅读全文
      安全文章

      Windows的神经中枢:注册表安全攻防全解析

      大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应用的每一个配置细节——从你的桌面壁纸路径,到开机时要启动哪些程序,再到你双击一个.docx文...
      admin 06月24日14 views评论安全攻防 持久化
      阅读全文
      安全新闻

      ComfyUI遭C++后门攻击,700+ AI图像生成服务器沦陷

      Part01大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入...
      admin 06月20日15 views评论c++ 恶意软件
      阅读全文
      安全新闻

      威胁情报 | Confucius 组织最新组件化后门 anondoor 披露

      作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织(又称“魔罗桫”)于2016年被国外安全厂商披露,据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...
      admin 06月20日20 views评论威胁情报 持久化
      阅读全文
      安全新闻

      银狐木马5月新变种:绕过EDR和AV实现隐蔽持久化攻击

      Yin Hu银狐木马5月新变种BootExecute机制绕过EDR和AV实现隐蔽持久化攻击前言近日,亚信安全应急响应中心在日常狩猎中截获“银狐”变种,该变种不仅通过BootExecute机制绕过EDR...
      admin 06月14日34 views评论edr 可执行文件
      阅读全文
      安全文章

      XSS持久化-污染Service Worker Cache

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 06月13日19 views评论xss 持久化
      阅读全文
      安全文章

      【云原生渗透】- 使用cdk进行容器权限提升及持久化

      绕过K8s RBAC - 窃取token(权限提升)绕过K8s RBAC:如果当前的Pod有创建Pod权限,即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...
      admin 06月11日15 views评论k8s 权限提升
      阅读全文
      安全工具

      远程操控Payload!Chrome-X:打造可动态更新的浏览器端持久化监听平台!

      简介 Chrome-X 后渗透持久化与凭据监听 🚀 项目介绍 📝 Chrome-X 是一个用于后渗透持久化与票据监听的平台。 功能特点 ✨ 👥 每个插件用户可设置唯一值,以防接口暴漏被爆破 📊 后台可...
      admin 06月10日29 views评论payload 持久化
      阅读全文
      应急响应

      应急响应案例27-Linux Rootkit系列之DDG家族

      总结:rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持,删除这个库文件劫持很简单,只需置空删除即可。这个病...
      admin 06月07日23 views评论rootkit 持久化
      阅读全文
      安全文章

      HijackLoader加载器的全面分析——典型加载器家族系列分析四

      点击上方"蓝字"关注我们吧! 加载器系列分析报告引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常...
      admin 06月06日13 views评论loader 恶意代码
      阅读全文
      安全文章

      Chrome-X 后渗透持久化与凭据监听

      Chrome-X 后渗透持久化与凭据监听 🚀项目介绍 📝Chrome-X 是一个用于后渗透持久化与票据监听的平台。前言:创作思路来自前几天看到的6月14日即将要举行的腾讯安全沙龙其中的一个议题【后渗透...
      admin 06月05日39 views评论payload 持久化
      阅读全文

      文章导航

      1 2 3 … 14

      最新文章

      • 记一次简单计算验证码的识别过程 07/01 8 views
      • Linux被植入木马的排查流程 07/01 8 views
      • 实战|记一次某大学sql注入到getshell 07/01 9 views
      • DC系列靶机知识点总结 07/01 9 views
      • SQL注入-bypass A某Yun的tamper 07/01 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148367
      • 分类48
      • 标签158513
      • 留言723
      • 链接0
      • 浏览22952631
      • 今日96
      • 本周254
      • 运行6544 天
      • 更新2025-7-1

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148367 留言 723 访客22952631

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148367
      • 分类48
      • 标签158513
      • 留言723
      • 链接0
      • 浏览22952631
      • 今日96
      • 本周254
      • 运行3381 天
      • 更新2025-7-1
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码