可执行文件 - 第 11 | CN-SEC 中文网

Windows 绕过 AppLocker 限制

applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...

12月15日安全博客39 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日347 views评论

阅读全文

安全文章

AOSP源码定制-内置可执行文件

AOSP源码定制-内置可执行文件介绍因为要经常刷机测试，为了方便测试，不想每次刷完机都adb push文件进手机，这里尝试把可执行文件内置到系统中打包刷入。下面是用AOSP8来演示。添加可执行文件和A...

12月11日17 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日99 views评论

阅读全文

安全文章

Windows权限提升之AppLocker绕过

前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...

11月21日34 views评论

阅读全文

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科85 views评论

阅读全文

安全新闻

Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃

概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...

10月31日99 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

关键词威胁组织网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...

10月07日32 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...

10月06日16 views评论

阅读全文

安全新闻

Intel芯片的Mac电脑需注意，新型恶意软件能窃取系统中的各类密码

据BleepingComputer消息，一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于...

09月14日24 views评论

阅读全文

安全工具

Robber是开源工具，查找容易被DLL劫持的可执行文件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月06日43 views评论

阅读全文

CTF专场

CTF中逆向的一些经验

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE...

08月06日74 views评论

阅读全文

在线咨询

微信