持久化 | CN-SEC 中文网

应急响应

hvv应急响应全流程解析与实战经验精萃

应急响应流程GB/T 28827.3应急响应流程应急准备-监测与预警-应急处置-总结改进应急响应的准备建立应急响应组织确定应急响应责任人, 和执行人, 并且明确责任沟通方式和考核制度制定应急响应制...

03月24日11 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日14 views评论

阅读全文

安全文章

交易所撮合服务学习-(1)

整理下最近手搓的撮合服务，记录下学习过程撮合服务介绍撮合引擎是所有撮合交易系统的核心组件，不管是股票交易系统——包括现货交易、期货交易、期权交易等，还是数字货币交易系统——包括币币交易、合约交易、杠杆...

03月03日9 views评论

阅读全文

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日20 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章19 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日6 views评论

阅读全文

安全文章

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

【翻译】Advanced Active Directory Persistence Techniques: Can dMSA Be Abused委派托管服务账户 (dMSA) 于 Windows Se...

02月19日10 views评论

阅读全文

安全新闻

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

摘要安全团队发现新型 Golang 供应链攻击：恶意包通过模块代理缓存机制实现永久驻留，伪装成主流数据库组件植入远程控制后门，数千项目面临"傀儡化"风险。要点总结精准钓鱼：攻击者注册高仿包名boltd...

02月17日25 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日18 views评论

阅读全文

一文读懂Java内存马

Java内存马（Java Memory Shell）是一种基于Java应用程序的恶意代码，通常以无文件形式驻留在内存中，通过利用Java应用程序的漏洞或特性实现隐蔽运行。与传统的恶意软件不同，Java...

02月12日安全文章13 views评论

阅读全文

应急响应

服务器被植入挖矿软件|攻击分析

事件概述：SSH 爆破、挖矿程序植入发生时间：2025年1月28日16时42分攻击目标：获取远程访问权限，运行恶意挖矿程序，传染恶意挖矿程序攻击源IP：72.167.48.36（坦佩）、194.87....

02月08日23 views评论

阅读全文

安全文章

基于污染Service Worker Cache的XSS持久化研究

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

01月28日7 views评论

阅读全文

hvv应急响应全流程解析与实战经验精萃

Web篇 | 一文掌握Java反序列化漏洞上

交易所撮合服务学习-(1)

工具 | Auto-SSRF

高级LNK快捷方式，持久化控制

基础学习 | Active Directory - 域持久化

高级 Active Directory 持久化技术：dMSA 是否可被滥用？

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

ATT&CK之T1546-001-持久化之文件关联

一文读懂Java内存马

服务器被植入挖矿软件|攻击分析

基于污染Service Worker Cache的XSS持久化研究

在线咨询

微信