欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效负载第 3 页
      安全文章

      通过 RBI 获取您的Callbacks

      概述 远程浏览器隔离 (RBI) 是一种安全技术,近年来在保护其企业网络的大型企业中越来越受欢迎。这篇博文介绍了在进攻性评估期间成功规避了这项技术。在简要介绍该技术之后,我们分享了我们采用的 RBI ...
      admin 12月23日23 views评论cloudflare 虚拟化
      阅读全文
      安全文章

      在macOS上恢复反射注入(ReflectiveLoader)

      这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中,我们谈到了演讲中的一些主要亮点和要点,并提供了一个开源...
      admin 12月20日7 views评论macos 恶意软件
      阅读全文
      安全文章

      隐藏有效负载:在图像文件中嵌入Shellcode

      介绍在本文中,我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中,并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用IEND 块来标记图像数据的结...
      admin 12月19日37 views评论payload shellcode
      阅读全文
      安全文章

      Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

      第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMemory 使用间接系统调用进...
      admin 12月19日10 views评论python3 shellcode
      阅读全文

      “DCOM 上传和执行”一种先进的横向移动技术

        DCOM 上传和执行 滥用 IMsiServer 接口的 DCOM 横向移动 POC https://www.deepinstinct.com/blog/forget-psexec-dc...
      admin 12月17日安全工具11 views评论payload 有效负载
      阅读全文
      安全文章

      网络钓鱼:OLE+LNK

        本实验探讨了一种流行的网络钓鱼技术,攻击者将.lnk文件嵌入到 Office 文档中,并使用 Ms Word office图标伪装它们,以欺骗受害者单击并运行它们。 武器化 创建 .LN...
      admin 12月16日20 views评论powershell 网络钓鱼
      阅读全文
      安全开发

      用 Go 编写的 Shellcode 注入器

      Franky 是一个 shellcode 生成和注入工具,旨在生成可执行的有效载荷,以将自定义 shellcode 注入另一个进程。特征将 shellcode 注入远程进程从可执行文件生成 shell...
      admin 12月10日17 views评论shellcode 有效负载
      阅读全文
      供应链安全

      【供应链攻击】Ultralytics AI库遭遇供应链攻击:6000万次下载受到影响

      网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击,该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露,涉及该库的恶意版本(8....
      admin 12月09日36 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      黑客利用 macOS 扩展文件属性隐藏恶意代码

      黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马,研究人员将其称为 RustyAttr。威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似...
      admin 12月04日31 views评论macos 恶意软件
      阅读全文
      安全文章

      构建 Spectre:用于 XSS 漏洞利用的红队工具(第 1 部分)

      介绍 每个红队成员都有他们最喜欢的工具集,但有时当它们都没有完全满足你的需求时,你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况,尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...
      admin 11月29日17 views评论xss 漏洞利用
      阅读全文
      程序逆向

      [使用 HEVD 破解 Windows 内核]第 3 章:触发 shellcode

      触发 shellcode 我们何时在此处构建有效负载? 到目前为止,我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具,让我们最终创建我们的有效负载。愿原力与我们同在。如果...
      admin 11月27日7 views评论shellcode 有效负载
      阅读全文
      安全文章

      内存中有效负载免杀与执行的进步-OSEP释放

      在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时,会对项目结果产生负面影响。但是,有几个很酷的技巧可以让您暂时忘记主机上的 AV,其中之一就是在内存中运行有效负载。 每个人都知道,在渗透测试期间,...
      admin 11月14日18 views评论shellcode 恶意软件
      阅读全文
      19

      文章导航

      1 2 3 4 5 6 7 … 19

      最新文章

      •  干货分享 | 实践中的越权漏洞总结 07/04 0 views
      • WEB漏洞挖掘之HTTP参数污染 07/04 0 views
      • Perl 语言基础入门 07/04 1 views
      • 《个人信息去标识化指南》 07/04 13 views
      • 逃离“告知-同意”:《个人信息去标识化指南》笔记 07/04 16 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148629
      • 分类48
      • 标签158680
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行6547 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148629 留言 723 访客23018519

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148629
      • 分类48
      • 标签158680
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行3384 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码