注册表 - 第 7 | CN-SEC 中文网

应急响应

勒索病毒来袭！教你如何做好数据防护

1.背景勒索病毒是一种恶意软件，其目的是通过加密受害者的文件或锁定计算机系统来勒索钱财。通常文件会统一一种后缀，并且会在每个文件夹中生成txt、html、hta格式的勒索信，勒索信会告知您的计算机已...

06月27日15 views评论

阅读全文

安全文章

应对隐秘的 WMI 横向移动

介绍在本文中，我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类，我们将探...

06月26日32 views评论

阅读全文

安全文章

打破无文件落地的神话

在网络安全行业，新词汇层出不穷，“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说，这个术语可能会误导他们认为完全没有使用文件，但事实并非如...

06月23日34 views评论

阅读全文

安全闲碎

Web Service安全技术概览

基本介绍Web Service也被称之为"XML Web Service"，它是一种跨语言和跨平台的远程调用(RPC)技术，主要通过使用标准的Internet协议来提供和接收数据的方式，允许不同的应用...

06月23日15 views评论

阅读全文

安全工具

Process Monitor：Windows系统监视的利器

Process Monitor，作为微软Sysinternals团队开发的一款系统监视工具，可显示实时文件系统、注册表和进程/线程活动。在本文中，将介绍Process Monitor的下载安装过程，并...

06月20日166 views评论

阅读全文

安全文章

CVE-2024-21378 微软outlook RCE漏洞分析

漏洞概述这种攻击的原始变体由SensePost（Orange CyberDefense）的Etienne Stalmans在2017年记录，并利用Outlook表单对象中的VBScript代码以获得...

06月18日89 views评论

阅读全文

安全工具

Autoruns工具介绍

介绍一款微软旗下开发的强大的系统工具Autoruns，用于管理和监控Windows操作系统启动时自动运行的程序、服务、驱动程序和其他组件。它提供了全面的启动项管理功能，帮助用户识别和控制系统启动过程中...

06月11日86 views评论

阅读全文

Windows 注册表 LPE 攻击面分析

https://mpvideo.qpic.cn/0b2esaaaiaaaxaajc7k2yztfbegdasiaabaa.f10002.mp4?dis_k=ea941dfb5dbf14ac4c8755...

06月11日安全文章9 views评论

阅读全文

安全工具

神兵利器 - SessionHunter

该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...

06月11日50 views评论

阅读全文

安全文章

【免杀】360核晶下的权限维持绕过探究

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

06月06日264 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日15 views评论

阅读全文

安全文章

Mimikatz_sam文件解密原理

写在前面一篇黑&白师傅的mimikatz_sam文件解密原理的深度学习文章。简介在进行账户克隆的时候我们通常会对用户的注册表中的F值进行修改，将其改为administrator用户的F值，在...

06月04日65 views评论

阅读全文

勒索病毒来袭！教你如何做好数据防护

应对隐秘的 WMI 横向移动

打破无文件落地的神话

Web Service安全技术概览

Process Monitor：Windows系统监视的利器

CVE-2024-21378 微软outlook RCE漏洞分析

Autoruns工具介绍

Windows 注册表 LPE 攻击面分析

神兵利器 - SessionHunter

【免杀】360核晶下的权限维持绕过探究

单一漏洞如何摧毁JavaScript生态系统

Mimikatz_sam文件解密原理

在线咨询

微信