发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 键指一动，敌方主机已上线

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！前言在实战中往往不方便直接用自己的主机进行测试这个时候就需要去抓一些🐔 便于我们一些操作...

04月02日180 views评论

阅读全文

安全文章

Ladon绕过AMSI执行PowerShell 绕过EDR

上面的图片是AI画的，还可以吧。想用AI来画图标的，不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...

04月02日89 views评论

阅读全文

安全开发

深入学习smali语法

本文为看雪论坛优秀文章看雪论坛作者ID：blx2024一前言在对某个 apk 文件进行代码注入的时候，我们面对的往往是反编译后的 smali 代码，而不是直接的 Java 源码文件，因而了解 smal...

04月02日37 views评论

阅读全文

安全文章

翻译Linux Red Team权限提升技术-7

ATT& CK权限升级技术以下是我们将探索的关键技术和子技术列表：本地帐户利用错误配置的SUDO权限进行攻击内核漏洞场景我们的目标是将我们的权限提升到目标服务器上的“root”用户的权限。本地...

04月02日21 views评论

阅读全文

安全闲碎

今天来聊聊ChatGPT背后的深度合成技术

关于深度合成技术这些知识你需要了解这段时间，ChatGPT聊天机器人风靡全网，刷新了人们对于聊天工具的认知。但是大家知道吗？关于这项聊天工具的背后，其实就是深度合成技术在现实生活中的具体应...

04月02日28 views评论

阅读全文

安全文章

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell

实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样，开始寻找要利用的 suid 二进制文件，在本实验中，会发现没有异常的 suid...

04月02日22 views评论

阅读全文

安全闲碎

运营级网络地址翻译（NAT）技术要求 NAT64

微信公众号：计算机与网络安全▼附：运营级网络地址翻译（NAT）技术要求 NAT64.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：运营级网络地址翻译（NAT）技术要求 NAT...

04月02日29 views评论

阅读全文

安全文章

利用静态提取的代码特征对过拟合补丁进行自动分类

原文标题：Automated classification of overfitting patches with statically extracted code features原文作者：Ye ...

04月02日23 views评论

阅读全文

安全工具

Rakshasa内网穿透 - win10+Proxifier使用案例

作者: Mob2003Rakshasa开源地址https://github.com/Mob2003/rakshasa前言在渗透过程中，我们需要快速实现内网穿透，从而绕过网络访问限制，直接从外网来访问内...

04月02日89 views评论

阅读全文

安全文章

.NET 调用 Outlook.Application 执行命令

0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象，可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...

04月02日50 views评论

阅读全文

安全工具

ThreatHound：一款功能强大的事件响应与威胁搜索辅助工具

关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以J...

04月02日95 views评论

阅读全文

安全新闻

AI多态恶意软件击败主流EDR

以ChatGPT为代表的大语言模型的发布，标志着神经网络代码合成首次可被公开（免费）访问。这引发了一场新的技术革命，同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低，而网络防御的难度...

04月02日79 views评论

阅读全文

在线咨询

微信