命令行 - 第 3 | CN-SEC 中文网

安全文章

Linux进程伪装(二)：进程名&&命令行

前言进程伪装在笔者看来是一种拖延战术，通过伪造恶意进程的相关信息，绕过一些基于进程静态信息的检测防御手段，使其被防守者初步判定为正常进程，混淆防守者视线，为扩大攻击战果尽可能的拖延时间。在Linu...

11月04日59 views评论

阅读全文

安全闲碎

为Windows系统代理设置热键

Windows 系统代理可以通过窗口鼠标点击开关进行配置，也可以通过命令行进行设置。命令行禁用、启用Windows系统代理鼠标操作：命令行操作：# 启用reg add "HKEY_CURRENT_US...

10月31日8 views评论

阅读全文

安全工具

国产化综合红队协同工具TangGo更新！

01什么是TangGo TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要...

10月31日35 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日85 views评论

阅读全文

安全工具

Fiora！漏洞 PoC 框架 Nuclei 图形版

就在最近，我偶然接触到了一个叫Fiora的工具。它实际上是漏洞扫描框架 Nuclei 的图形化界面版本。我一开始并没有太在意，只是觉得这可能是个有趣的小玩意儿。然而，当我深入了解后，发现它在实际工作中...

10月28日41 views评论

阅读全文

安全文章

【免杀】命令行远程文件下载

0x00免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 免杀效果!0x02 各种浏...

10月27日15 views评论

阅读全文

安全工具

【工具分享】38个常见未授权漏洞检测工具

工具介绍 ❝ 集成了38个常用未授权漏洞，有两个版本，一个是带有GUI界面的，一个是命令行版本。支持批量检测，导出结果，命令行还支持多线程，未授权检测目前不包括默认密码检测。 FTP 未授权访问（21...

10月19日83 views评论

阅读全文

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日20 views评论

阅读全文

再话麒麟操作系统

时光荏苒，距离上一篇更换了麒麟操作系统已经过去了13天，抛去国庆，大改一周的时间。几天来，过了刚开始用的兴奋劲，麒麟的问题也逐渐显现出来了。作为Linux下的操作系统，国产的麒麟操作系统也不可避免的遇...

10月12日安全闲碎87 views评论

阅读全文

安全新闻

微软已修复Word自动删除文件问题请各位重启Word或使用命令行修复

关键词办公软件早前作为办公软件主力产品的 Microsoft Word 出现某个错误，该错误会导致用户在保存文件后或者关闭 Word 时自动删除文件，好在文件只是被移动到回收站中而不是永久删除。该问题...

10月10日19 views评论

阅读全文

安全新闻

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

摘要在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括...

10月09日17 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日87 views评论

阅读全文