注册表 - 第 25 | CN-SEC 中文网

安全文章

实战 | 记一次对某企业的一次内网渗透总结

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

08月24日89 views评论

阅读全文

ATT&CK手册总结

手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book，结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容（部分简化）...

08月21日安全文章271 views评论

阅读全文

应急响应

windows常规应急

如果遇到windows服务器被木马或病毒入侵，我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口，也可以查看监听中的端口netst...

07月28日56 views评论

阅读全文

取证分析

HW：取证分析

微信公众号：计算机与网络安全▼一般网络安全事件中，入侵者或多或少会在操作系统上留下一些蛛丝马迹，因此，操作系统上的取证分析也是网络安全取证的重要一环。本文介绍 Windows 操作系统的取证...

07月27日110 views评论

阅读全文

安全文章

红蓝视角之横向移动——蓝队视角

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月18日21 views评论

阅读全文

安全新闻

记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析

近日蔓灵花APT组织对巴基斯坦进行一次定向攻击我这个弱鸡就分享一下我的分析记录吧0x00 开始样本一开始文件名是:Update Required Case Enq No 192_2018.docx.c...

07月13日49 views评论

阅读全文

程序逆向

Windows恶意代码分析学习笔记

0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下，使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力，如果恶意软件样本的泄露不会造成重要资产的泄露，使用现成的工具进行扫描也能...

07月13日94 views评论

阅读全文

安全文章

致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是...

07月12日83 views评论

阅读全文

程序逆向

深入注册表监控

前言注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...

07月08日82 views评论

阅读全文

安全工具

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载）

EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见...

07月07日332 views评论

阅读全文

安全文章

深入注册表监控

07月06日38 views评论

阅读全文

应急响应

记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

07月01日32 views已关闭评论

阅读全文

在线咨询

微信