文件 - 第 68 | CN-SEC 中文网

安全文章

Windows Search Indexer 本地提权漏洞分析

Windows Search Indexer 介绍Windows Search Indexer是一项Windows服务，用于为Windows Search处理文件索引，这为Windows内置的文件搜索...

11月16日90 views评论

阅读全文

逆向工程

PE文件格式（文件头）

PE文件是Windows操作系统下使用的可执行文件的格式，可执行系列：EXE、SCR，库系列：DLL、OCX、CPL、DRV，驱动程序：SYS、VXD 等都是PE文件在Windows系统中，PE文件被...

11月15日235 views评论

阅读全文

代码审计

绕过AMSI进行逃避审计

在之前的文章，hook rdp对外连接的账号密码中有提到利用Detours进行hook得到rdp的账号密码，今天正好看到绕过AMSI的文章，那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...

11月14日309 views评论

阅读全文

安全文章

Windows 间接命令执行方式总结

0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下，可以使用非 cmd.exe 的一些自带的程序文件来执行命令，常见的场...

11月14日315 views评论

阅读全文

安全文章

通过注入文件和外出文件进行SQL注入

01照常在网上注册为会员02然后重定向到POST，将所有表单信息都发送到https://www.blablabla.com/svc/*****/form_affiliate。选择它并发送到转发器。易受...

11月11日246 views评论

阅读全文

安全新闻

Game Over？Capcom被勒索1100万美元

点击蓝字关注我们老牌视频游戏发行商Capcom成立于1979年，是世界上生存最悠久的视频游戏制造商之一。Capcom在美国，欧洲和东亚都有业务，最著名的游戏包括《生化危机》、《街头霸王》、《鬼泣》、《...

11月09日44 views评论

阅读全文

逆向工程

MontysThree工业间谍软件分析

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为“ MT3”，研究人员将工具集命名为“ MontysThree”。该恶意软件包括一组用于持久...

11月08日275 views评论

阅读全文

未分类

代码对比工具，我就用这6个

在程序开发的过程中，程序员会经常对源代码以及库文件进行代码对比，在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并...

11月08日39 views评论

阅读全文

安全文章

红队手册

代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件，但不属于可以直接独立运行的文件，可以由shell32.dll或者control.exe打开item.cpl//...

11月08日464 views评论

阅读全文

安全文章

CrowdStrike | 无文件攻击白皮书

CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件？对手如何使用无文件攻击来规避你的安全...

11月01日325 views评论

阅读全文

安全文章

某系统存任意文件上传

点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...

11月01日239 views评论

阅读全文

安全新闻

下一代终端安全攻防：无文件攻击白皮书

全文约7000字阅读约20分钟CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶...

11月01日256 views评论

阅读全文

Windows Search Indexer 本地提权漏洞分析

PE文件格式（文件头）

绕过AMSI进行逃避审计

Windows 间接命令执行方式总结

通过注入文件和外出文件进行SQL注入

Game Over？Capcom被勒索1100万美元

MontysThree工业间谍软件分析

代码对比工具，我就用这6个

红队手册

CrowdStrike | 无文件攻击白皮书

某系统存任意文件上传

下一代终端安全攻防：无文件攻击白皮书

在线咨询

微信