持久化 - 第 12 | CN-SEC 中文网

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

12月22日64 views评论

阅读全文

安全文章

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展...

12月21日121 views评论

阅读全文

安全新闻

FreeBuf周报 | FBI情报网站遭黑客攻击；国际乓联泄露运动员信息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、FBI的关基情报网站遭黑客攻击，数...

12月19日31 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日31 views评论

阅读全文

安全闲碎

利用github实现rss的协作, 订阅, 精选与管理

前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...

11月30日64 views评论

阅读全文

安全文章

红队视角下Java内存马的应用

出品|长白山攻防实验室(ID:z1r0）0x00声明以下内容，来自长白山攻防实验室作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月08日69 views评论

阅读全文

安全文章

滥用Notepad++插件实现规避和持久化

关键词Notepad++、StrongPity、规避、持久化Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何...

10月07日71 views评论

阅读全文

安全工具

shellcode持久化工具 SharpEventPersist

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月02日67 views评论

阅读全文

安全文章

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒，该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload，使用多种持久化方式，其中有一种持久化方式实现简单且...

10月01日81 views评论

阅读全文

洞见简报【2022/9/26】

2022-09-26 微信公众号精选安全技术文章总览洞见网安 2022-09-26 0x1 跨站脚本攻击XSS-内容安全策略（CSP）H君网安白话 2022-09-26 22:08:27 0...

09月27日安全新闻64 views评论

阅读全文

安全文章

Redis 持久化策略浅析

动手点关注干货不迷路Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的内存高速缓存数据存储服务。使用 ANSI C 语言编写，支持网络、可基于内存亦可持久化...

09月26日14 views评论

阅读全文

安全闲碎

某大学遭美网袭，网络攻击如何有效应对？

全文共2235字，阅读大约需4分钟。一事件背景近日，有关部门对外界宣布，某大学遭受境外网络攻击的“真凶”是美国国家安全局（NSA）特定入侵行动办公室（TAO）。通过取证分析，技术团队累计发现攻击者在某...

09月23日30 views评论

阅读全文

在线咨询

微信