注册表 - 第 11 | CN-SEC 中文网

ATT&CK - 身份验证包

身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构（LSA）进程加载。它们支持操作系统的多登录过程和多安全协议。攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 注册表中的凭据

注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。攻击者可以查询注册表，以获取已存储的供其他程序或服务使用的凭据和密码。有时这些凭据用于自动登录。查找与密码信息相关的注册...

04月15日ATTACK5 views评论

阅读全文

安全博客

Mcafee VirusScan Enterporis 一些技巧

0x01 Mcafee ePO 全局管理员绕过漏洞转载请著名来源，随意抄袭必究测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件一些企业机构为了方便或兼...

04月04日10 views评论

阅读全文

安全博客

cmd下查询3389远程桌面端口

不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行： REG query HKLM\SYSTEM\...

04月04日12 views评论

阅读全文

安全工具

Forensictools专为数字取证而设计的工具包

详细介绍功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具，涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...

04月02日86 views评论

阅读全文

安全闲碎

另一种用代码启动应用程序的方式

之前写了一篇关于伪协议的文章，当时仅仅是探究了一下浏览器是怎么唤醒应用。既然浏览器可以通过伪协议去唤醒应用，那么系统肯定也可以。（以下均以windows举例）伪协议再粗略介绍一下伪协议，以window...

03月31日27 views评论

阅读全文

安全新闻

超过800个npm包存在差异，其中18个较危险可被利用

关键词安全漏洞新的研究发现，npm 注册表中有 800 多个软件包与其注册表条目存在差异，其中 18 个被发现利用了一种称为 manifest confusion 的技术。调查结果来自网络安全公司JF...

03月23日19 views评论

阅读全文

安全新闻

超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码

新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异，其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog，该公司表示，威胁行为者可能会...

03月22日31 views评论

阅读全文

程序逆向

恶意软件分析— NjRAT

在这篇文章中，我将介绍样本感染过程的静态分析和动态分析。但是，在动态分析部分，我将无法进行网络分析，因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。我从 Malw...

03月10日87 views评论

阅读全文

安全文章

注册表生成永久后门

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月09日32 views评论

阅读全文

安全文章

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

1►修改注册表绕过LSA保护 Mimikatz原理：Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...

03月08日132 views评论

阅读全文

安全新闻

网安简报【2024/3/4】

2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了，至于为...

03月05日61 views评论

阅读全文

在线咨询

微信