下载文件 | CN-SEC 中文网

安全文章

将恶意代码注入 PDF 文件并创建 PDF Dropper

将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...

04月28日13 views评论

阅读全文

ArgFuscator命令行模糊混淆绕过EDR/AV

演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令，但在使用 ArgFuscator进行混淆时，它可以正常工作如上面的视频所示，它为防御性安全人员提供了机会...

03月25日安全文章18 views评论

阅读全文

制度法规

全文可下载｜强制性国家标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法》

来源：全国标准信息公共服务平台点击阅读原文下载文件！-END-原文始发于微信公众号（网络安全和信息化）：全文可下载｜强制性国家标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法...

03月16日63 views评论

阅读全文

安全文章

linux渗透下的文件传输

在这篇文章中，我们将介绍各种技术，这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机（下载），以及从受害 Linux 主机返回攻击者计算机（上传）。作为黑客，我们不断发现需要将工具投放...

02月24日20 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日36 views评论

阅读全文

安全新闻

7-Zip高危漏洞预警:关于CVE-2025-0411漏洞的应对指南

📢 漏洞预警📢漏洞核心信息编号：CVE-2025-0411CVSS评分：7.0（高危级）影响范围：24.09之前所有7-Zip版本发现者：Trend Micro ZDI研究员Peter Girnus攻...

01月21日304 views评论

阅读全文

安全文章

aws key利用，云资产管理工具不能下载文件怎么办？

🌟heapdump中aws key利用，使用云资产管理工具不能下载文件怎么办 ❝ 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除...

01月15日16 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日23 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日94 views评论

阅读全文

安全工具

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

关于TelegramRAT TelegramRAT是一款功能强大的基于Telegram的远程通信访问控制工具，该工具具备跨平台特性，可以通过Telegram来实现控制端与目标设备之间的远程通信，并实...

10月07日13 views评论

阅读全文

安全文章

实战 | 对自己学校内网漫游

原文链接：https://forum.butian.net/share/3671一、图书馆管理系统1.1 SQL注入开启xp_cmdshell1.1.1 首先是图书馆管理系统，这个系统是开在公网的。目...

08月23日29 views评论

阅读全文

安全文章

Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF

介绍PDF 文件通常被大多数人视为静态文档。但是，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了可用于红队测试和网络安全研究的各种攻击媒介。在本文中，我们将研究如何将 Java...

07月26日34 views评论

阅读全文

在线咨询

微信