admin 发表的所有文章 | CN-SEC 中文网

程序逆向

无处不在的dll劫持

前言 dll劫持是比较经典，也是比较老的技术，但到目前位置依然能用。具体原理就是某些exe需要加载dll，而查找dll的目录顺序如下：应用程序所在目录；系统目录SYSTEM32目录；16位系统目录即S...

04月29日191 views评论

阅读全文

安全职场

HVV面试没过？这五大法你还不知道吧！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月29日139 views评论

阅读全文

安全闲碎

【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入

资讯类14亿明文密码在暗网流通https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-si...

04月29日53 views评论

阅读全文

安全新闻

【安全头条】PSA:Onyx勒索软件破坏大文件，而不是加密它们

第271期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月29日54 views评论

阅读全文

安全文章

绕过 XSS 检测机制

介绍跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义...

04月29日27 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试

一、环境信息DC——IP：10.10.10.024；OS：Windows 2012；应用：AD域。WEB——IP1：10.10.10.024；IP2：192.168.111.024；OS：Windo...

04月29日36 views评论

阅读全文

安全闲碎

『红蓝对抗』DNSlog 那些事儿

点击蓝字 · 关注我们日期：2022-04-28作者：goout介绍：DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务，通过 IP 可以解析...

04月29日170 views评论

阅读全文

安全新闻

蜂巢恶意代码攻击控制武器平台

“蜂巢”恶意代码攻击控制武器平台（蜂巢）属于“轻量化”的网络武器，其战术目的是在目标网络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行后台控制，为后续持续投送“重型”武器...

04月29日131 views评论

阅读全文

安全工具

隐私保护之密码管理工具 KeePassXC

转载于：https://www.ddosi.org/keepassxc/排版：释然IT杂谈目录导航向上滑动阅读正文1、背景现状 1.1、①你有多少个密码?...

04月29日99 views评论

阅读全文

安全新闻

透明部落利用走私情报相关诱饵针对印度的攻击活动分析

背景Transparent Tribe（透明部落），在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国，并且...

04月29日71 views评论

阅读全文

安全新闻

工信部公布第五批网络关键设备安全检测结果

根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告2022年第1...

04月29日48 views评论

阅读全文

安全文章

记一次挖洞经历

感谢小师傅アヤメ投稿，也欢迎大家前来投稿哦，让大家一起见证你的进步~起始今天早上有个表哥在群里发了这样一条消息：很好，我就去注册了一个随便水了一篇稿件转正，居然用的markdown，好家伙，想起之前我...

04月29日76 views评论

阅读全文

admin

无处不在的dll劫持

HVV面试没过？这五大法你还不知道吧！

【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入

【安全头条】PSA:Onyx勒索软件破坏大文件，而不是加密它们

绕过 XSS 检测机制

记一次曲折的域环境渗透测试

『红蓝对抗』DNSlog 那些事儿

蜂巢恶意代码攻击控制武器平台

隐私保护之密码管理工具 KeePassXC

透明部落利用走私情报相关诱饵针对印度的攻击活动分析

工信部公布第五批网络关键设备安全检测结果

记一次挖洞经历

在线咨询

微信