欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页持久性第 4 页
      程序逆向

      这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧

      不过,最好以更永久的方式记录其中的一些内容,所以这就是我昨天发布的持久性内容: c:WINDOWSsystem32oobe 文件夹中包含以下工具: 审计程序 卸载程序 安装程序 命令行工具 安装程序 ...
      admin 08月05日21 views评论handler system
      阅读全文

      PANIX 是一款高度可定制的 Linux 持久性工具

      ANIX 是一款高度可定制的 Linux 持久性工具,可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性,并且易于检测。PANIX 支持 Debian、Ubuntu 和 RHE...
      admin 08月04日安全工具28 views评论job 持久性
      阅读全文
      安全文章

      一种新型利用交换文件系统实现持久性感染技术

      1.摘要 攻击者利用交换文件系统进行持久性攻击的技术是一种高级持续性威胁(Advanced Persistent Threat,APT)。这种方法通过将恶意软件的备份版本隐藏在系统中,并在每次清理或重...
      admin 08月02日17 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      静默安装 Chrome 扩展程序以实现持久性

      介绍由于“浏览器是新的 lsass”,在过去的几周里,我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...
      admin 07月18日87 views评论持久性 武器化
      阅读全文
      安全文章

      红队利用DLL注入绕行的持久性API Hooking

      API Hooking is a powerful approach employed by programmers to intercept and alter the behavior of fu...
      admin 07月04日22 views评论intercept 持久性
      阅读全文
      安全文章

      红队战术 - 域持久性黄金票据

      当顾问获得域管理员访问权限时,网络渗透测试通常会停止。但是,如果项目需要花费时间,并且担心由于各种原因可能会丢失访问权限,则域持久性可能是必要的,例如:更改被盗用的域管理员密码检测新的域管理员帐户Be...
      admin 07月03日23 views评论mimikatz ntlm
      阅读全文
      安全文章

      使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

      总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...
      admin 06月29日16 views评论microsoft 互联网
      阅读全文
      安全文章

      监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性

      在最近的一次攻击中,我和我的队友攻陷了一台 Windows 服务器,一些高权限用户正在连接该服务器。我们不想冒险提取凭证,lsass.exe因为 EDR 会检测到我们,所以我们决定滥用 Windows...
      admin 06月27日19 views评论cobalt strike
      阅读全文
      安全新闻

      黑客利用旧版 F5 BIG-IP 设备实现持久性

      导 读网络安全公司 Sygnia 报告称,APT组织被发现使用传统 F5 BIG-IP 设备持续访问受害者网络长达三年。这个被称为“Velvet Ant (天鹅绒蚂蚁)”的APT组织使用了多种机制来确...
      admin 06月19日25 views评论恶意软件 持久性
      阅读全文
      信息情报

      北约官员称北约需建立主动网络防御策略

      点击蓝字 关注我们北约网络和混合政策部门负责人克里斯蒂安·马克·利弗兰德 (Christian-Marc Lifländer) 在爱沙尼亚举行的国际网络冲突会议(CyCon)上警告称,北约盟国需要允许...
      admin 06月08日87 views评论持久性 网络空间
      阅读全文
      安全新闻

      朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
      admin 06月08日20 views评论安全研究 攻击活动
      阅读全文
      安全新闻

      使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

      长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说,打印系统是经常被...
      admin 05月10日25 views评论microsoft 驱动程序
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 7 8

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 11 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158700
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码