注册表 - 第 6 | CN-SEC 中文网

安全新闻

恶意 AWS 软件包通过 JPEG 传播恶意软件

Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日，研究人员发现了两个看似合法的软件包，它们是现有库的克隆，隐藏在 JPEG 图...

07月17日11 views评论

阅读全文

安全工具

go-secdump：一款Windows注册表安全测试工具

go-secdump是一款功能强大的Windows注册表安全检测工具，该工具基于Go语言开发，能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。运行机制该工具基于go-smb...

07月14日40 views评论

阅读全文

取证分析

带你走进volatility内存取证的世界

点击上方蓝字“小谢取证”一起玩耍前言内存取证技术不仅应用于实际的AJ中，还在CTF、电子数据取证竞赛中出现它的身影。本期特邀z0sen带你走进内存取证的世界--volatility内存取证工具...

07月12日79 views评论

阅读全文

取证分析

电子数据取证每日一练-windows取证2

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。 Af...

07月12日134 views评论

阅读全文

程序逆向

杀软基本原理与异或加密

免杀学习（二）免杀的方法1、加壳2、shellcode混淆、加密3、各种语言的加载器，c，python，go等4、powershell混淆免杀5、分离免杀，shellcode和加载器不写在一个文件中，...

07月04日9 views评论

阅读全文

安全文章

Windows权限提升方式总结

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

07月03日29 views评论

阅读全文

安全工具

浏览器安全检测工具

前言上次分享了一个浏览器删除账号密码的脚本，不知道大家记得不，有人反馈有bug，有人反馈脚本不如UI好操作，那我就写个UI呗，另外还增加了个禁用密码管理的功能。注意1.使用工具会关闭浏览器进程确保执行...

07月03日39 views评论

阅读全文

安全文章

反沙箱钓鱼远控样本分析

本文编写时攻击者已经撤了资源，并且互联网上没有找到样本资料，因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。一样本信息样本信息微步：https://s.threatbook.com...

07月01日8 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日199 views评论

阅读全文

安全闲碎

打破“无文件落地”的神话

在网络安全行业，新词汇层出不穷，“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说，这个术语可能会误导他们认为完全没有使用文件，但事实并非如...

06月30日21 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日93 views评论

阅读全文

安全文章

浅谈内网攻防渗透之道-RDP远程登陆攻防

只有经历过地狱般的磨炼，才能拥有创造天堂的力量查询 RDP 状态获取 RDP 端口开启 RDP 服务 (Powershell)开启 RDP 服务 (注册表)查看注册表，0为开启 RDP 服务开启 RD...

06月28日17 views评论

阅读全文

在线咨询

微信