进程 - 第 4 | CN-SEC 中文网

ATT&CK - 禁用安全工具

禁用安全工具攻击者禁用安全工具，以避免他们的工具和活动被检测到。可以采取以下形式：终止安全软件或事件日志记录流程、删除注册表项以便工具不会在运行时启动，或者使用其他方法干扰安全扫描或事件报告。缓解...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

DLL 侧载程序可以指定在运行时加载的 DLL。不正确或模糊地指定所需 DLL 的程序可能会导致漏洞，从而加载非预期 DLL。当 Windows Side-by-Side (WinSxS) 的 ...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 在其他网络媒介上数据渗漏

在其他网络媒介上数据渗漏数据渗漏有可能发生在不同的网络媒介上，而不是命令与控制信道。如果命令与控制网络是有线因特网连接，那么可以通过例如 WiFi 连接，调制解调器，蜂窝数据连接，蓝牙或其他射频（R...

04月15日ATTACK15 views评论

阅读全文

安全工具

【免杀】DumpHash如何躲避杀软？

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...

03月23日107 views评论

阅读全文

安全新闻

使 Mojo 漏洞利用变得更加困难

前言：这篇文章介绍了一项针对 Microsoft Edge 浏览器的新安全保护措施，旨在使攻击者利用渲染器进程中的漏洞来逃离沙箱变得更加困难。这项保护措施针对的是 Mojo JavaScript 绑...

03月16日23 views评论

阅读全文

安全文章

常见反弹shell检测方式

前言反弹shell，是外部人员通过web或者软件的漏洞，建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器，但是不会限制内部服务器主动外联，这就是...

03月15日72 views评论

阅读全文

安全新闻

网安简报【2024/3/10】

2024-03-10 微信公众号精选安全技术文章总览洞见网安 2024-03-100x1 验证码不寻常对抗系列1: 双重验证的破解之法一个不正经的黑客 2024-03-10 20:51:48若阁下问我...

03月13日28 views评论

阅读全文

安全工具

不生成线程的远程TLS回调注入Poc

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。关于利用 TLS...

02月26日65 views评论

阅读全文

制度法规

Linux测评延展 — audit 审计

知识宝库在此藏，一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline，若存在audit=0，则默认不启动audit。通过设置/...

02月18日14 views评论

阅读全文

安全文章

浅谈虚假父进程下的免杀、提权

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：23380声明：仅供学习参考，请勿用作违法用途目录前记普通权限的父进程欺骗ShllCode上线...

02月10日44 views评论

阅读全文

应急响应

记一个真实的应急响应案例（3）XMR挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信，欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...

01月23日87 views评论

阅读全文

安全百科

【Web渗透】hashdump原理

0x00：介绍msf 在获取 shell 后为了更方便的进行渗透测试，可获取主机的 hash 以及域的 hash，即用户的密码，存在于 c 盘下的 windos 下的 system32 下...

01月05日92 views评论

阅读全文

在线咨询

微信