2022年05月05日病毒信息病毒名称:beaconHTTp.exe。病毒家族:病毒类型:。MD5: &nbs...
05月26日305 views评论http
windows
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
05月26日107 views评论exe
windows
Windows服务提权(3.错误的注册表权限)
点击上方蓝字关注我们0x00:在线漏洞平台利用前面的制作shell和共享,复制跟前面差不多这里我直接复制粘贴大法了。本次的在线漏洞平台是Try hack me具体链接为https://tryhackm...
05月23日65 views评论exe
windows
微软Type 1字体解析远程代码执行漏洞安全风险通告(ADV200006)
漏洞名称:微软Type 1字体解析远程代码执行漏洞(ADV200006)威胁等级:高危影响范围:Windows 常见所有主流系统漏洞类型:远程代码执行 漏洞分析 1 Adobe Type Manage...
05月23日安全漏洞22 views评论windows
远程代码执行漏洞
Radmin弱口令排查思路
点击蓝字关注我们 笔者最近接到一个任务需要对公司内网使用Radmin机器弱口令进行排查,摸索一番发现检测方法并不简单,记录下和大家分享。01Radmin初接触Ra...
05月23日357 views评论server
弱口令
小众内存分析工具之Redline
在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...
05月19日691 views评论可视化
注册表
一款基于rpc的横向移动工具
作者:QAX-A-Team,转载于github。介绍这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.原理执行命令通过wmi来执行...
05月17日180 views评论工具
文件
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
05月17日安全博客330 views评论name
注册表
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
05月17日安全博客70 views评论安全博客
注册表
cmd下查询3389远程桌面端口
cmd下查询3389远程桌面端口 2016-05-12 #cmd #3389 #远程桌面 不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点...
05月17日61 views评论安全博客
注册表
Amarna:Cairo程序的静态分析
我们正在开源 Amarna,这是我们用于 Cairo 编程语言的新静态分析器和 linter(检查代码风格/错误的小工具)。Cairo 是一种编程语言,为拥有数百万美元资产的多个交易交易所提供支持(例...
05月16日45 views评论注册表
程序
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
05月13日24 views评论microsoft
windows
35