欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页持久性技术
      安全文章

      翻译Linux Red Team持久化技术-8

      ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表:1、账户操纵2、通过SSH密钥实现持久...
      admin 11月13日10 views评论目标系统 身份验证
      阅读全文
      安全新闻

      2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持

      本文阅读大约需要3分钟;在叙述这个情报之前,我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能,它追求的是“隐”和“藏”的完美结合,将恶意活动隐藏于无形之中。“隐”:持久性技术需要隐藏恶意...
      admin 11月01日27 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      新的 COM 持久性技术-劫持 TypeLib

      攻击者使用各种方法在计算机上获取持久性:AutoRun 文件夹、计划任务、注册表项。但是,这些方法为防御者所熟知,这使得它们很容易被发现。还有更奇特的持久性方法:Compromise Client S...
      admin 10月29日12 views评论clsid 注册表项
      阅读全文
      安全新闻

      Linux恶意软件sedexp使用udev规则来实现持久性和躲避

      安永的网络解决方案发现了一种新的恶意软件家族,称为sedexp,依赖于较少知晓的Linux持久性技术。该恶意软件自2022年起就活跃,但一直保持了几年的隐匿状态。专家们指出,这种持久性方法目前还没有被...
      admin 08月26日44 views评论恶意软件 持久性
      阅读全文

      SharPersist:windows 系统权限维持的工具

      工具介绍 sharPersist 是一款用于windows 系统权限维持的工具,支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应,对各种后门进行排查,删除...
      admin 04月22日安全工具36 views评论注册表 计划任务
      阅读全文
      安全文章

      适用于 Windows 的持久性技术(初级到高级)

      介绍:持久性是所有流行安全框架(例如 Cyber/Unified 杀伤链或 MITRE ATT&CK)中包含的一个阶段。此阶段在利用之后完成(通常),但它取决于参与角色 (ROE) 和您的方法...
      admin 12月04日98 views评论有效负载 访问权限
      阅读全文
      安全工具

      蓝队自动化响应脚本PersistenceSniper

      Powershell 模块,可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。 其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块,可供...
      admin 05月18日44 views评论module powershell
      阅读全文

      最新文章

      •  从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 0 views
      • 【暗网快讯】20250417期 04/17 0 views
      • 疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业 04/17 0 views
      • fastjson1.2.80 in Springtboot新链学习记录 04/17 0 views
      • 大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露 04/17 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141289
      • 分类47
      • 标签151525
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141289 留言 691 访客21401327

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141289
      • 分类47
      • 标签151525
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码