快照 | CN-SEC 中文网

安全文章

Windows tcp/ip核弹级漏洞复现

一、内核调试环境VMware 17 以上请下载https://github.com/4d61726b/VirtualKD-Redux主机环境：Windbg（尽量默认路径安装，后边省的改设置）Virtu...

09月05日113 views评论

阅读全文

安全新闻

内存马如何查杀；项目中如何施行安全三同步

话题抢先看 1. 某Web业务系统已经发现有攻击者内存马维持权限，针对内存马查杀手段有哪些？ 2. 通过web日志看到访问IP，但非真实IP，此时应该如何反制溯源，获取攻击者真实IP或身份信息？3...

07月12日23 views评论

阅读全文

安全文章

一次高难度红队行动「下」

上篇完结后，我们已经控制了几台域内的个人PC，算是进入了域内，此篇文章为「下」篇，描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...

05月16日39 views评论

阅读全文

安全工具

自用超轻量级【渗透系统】可一键还原！！！

00 开局扯皮经过一段时间学习Bypass，也算是入门了，免杀其实需求也没有那么大，在平时的攻防演练中有时甚至派不上用场，每次都在仰望Web大佬在嘎嘎上分，而我却在背后等待发配任务。从今日起，继续...

02月28日47 views评论

阅读全文

安全文章

浅谈Linux主机信息收集

在前面的文章中，我们讲到了在windows下前期及后期的信息收集。本文我们来谈谈在Linux平台下的信息收集吧！实验环境Centos7kali Linux生成shell我们首先里面msf来生成相关Li...

06月19日33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-13 PROGRAPHER

今天要为大家推荐的论文是来自USENIX Security 2023的PROGRAPHER: An Anomaly Detection System based on Provenance Graph...

06月14日56 views评论

阅读全文

安全文章

获取无法直接执行命令的 Windows 实例权限

前言在平时进行云上攻防的时候，偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因，在遇到这种情况时，对于 ...

05月15日43 views评论

阅读全文

安全文章

记录一次坎坷的打靶经历·三

前言Bugku的PAR模式，渗透测试3，共8个flag，这次打靶挺轻松，感觉比较简单，一次过，嘿嘿。在此，分享出来笔者的过程，并呈现自己的思考，同时也希望能获得大佬的指点。过程0x01 flag1 （...

04月17日62 views评论

阅读全文

程序逆向

恶意代码学习-动态技术分析

第三章动态分析需要xp sp3环境其他的都是坑（我已经踩了两天）1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...

02月16日67 views评论

阅读全文

网络安全应急响应：Windows安全初始化快照

微信公众号：计算机与网络安全▼1、获取账号信息说明：Windows Server缺省安装后有5个账号，其中2个账号是IIS账号，一个是安装了终端服务的终端用户账号，如果系统维护人员自己创建了账号，也要...

10月24日应急响应86 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之内存快照抓取Hash

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月27日164 views评论

阅读全文

安全文章

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...

07月11日76 views已关闭评论

阅读全文

在线咨询

微信