注册表 - 第 18 | CN-SEC 中文网

安全新闻

NPM生态系统易受 Manifest 混淆攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NPM 注册表易受 “manifest 混淆”攻击，破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...

06月29日48 views评论

阅读全文

安全新闻

效仿 APT36 最近针对印度教育部门的活动

2023 年 4 月，SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT，这是一种远程访问特洛伊木马 (RAT)，至少自 2016 年...

06月28日42 views1

阅读全文

安全漏洞

Harbor 未授权创建管理员漏洞（ CVE-2019-16097）PoC

一、前言 Harbor 是一个开源的可信云原生注册表项目，用于存储、签名和扫描内容。Harbor 通过添加用户通常需要的功能（例如安全性、身份和管理）来扩展开源 Docker Distribution...

06月28日38 views评论

阅读全文

安全工具

解密WinSCP/MobaXterm密码（附工具）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月24日271 views评论

阅读全文

安全文章

内网远程控制总结

前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。远程控制软件向日葵篇向日葵查看版本向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。...

06月21日45 views评论

阅读全文

安全工具

Nidhogg：一款专为红队设计的多功能Rootkit

关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit，该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit，并允许研究人员通过单个头文件来将其...

06月21日49 views评论

阅读全文

安全文章

查看Navicat保存的密码

Navicat是我们常用的一款数据库管理工具。在渗透测试中，我们可以想办法读取Navicat存放的数据库密码。从而直接登录数据库！获取加密数据使用【Win】+ 【R】组合快捷键，快速打开运行命令框...

06月20日36 views评论

阅读全文

应急响应

记一次incaseformat病毒复现

incaseformat病毒简介通告编号:NS-2021-0002TAG：incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害：此病毒会删除所有非系统分区的文件版...

06月19日53 views评论

阅读全文

安全文章

内网渗透之远程控制软件利用总结！

0x00 前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 0x01 向日葵向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。这里进...

06月16日69 views评论

阅读全文

安全工具

cobalt strike权限维持插件使用

权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件：...

06月15日70 views评论

阅读全文

安全文章

超详细之dll劫持+打包钓鱼详细教程

dll劫持1.dll劫持产生条件1.dll能否被劫持：不再'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDL...

06月15日107 views评论

阅读全文

安全工具

创建隐藏注册表项的工具：SharpHide

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月05日35 views评论

阅读全文

NPM生态系统易受 Manifest 混淆攻击

效仿 APT36 最近针对印度教育部门的活动

Harbor 未授权创建管理员漏洞（ CVE-2019-16097）PoC

解密WinSCP/MobaXterm密码（附工具）

内网远程控制总结

Nidhogg：一款专为红队设计的多功能Rootkit

查看Navicat保存的密码

记一次incaseformat病毒复现

内网渗透之远程控制软件利用总结！

cobalt strike权限维持插件使用

超详细之dll劫持+打包钓鱼详细教程

创建隐藏注册表项的工具：SharpHide

在线咨询

微信