欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页注册表项

      Win32 API · 注册表操作(修改键值)

      由于硬盘寄了,重新安装的 Typora 是 1.10.8 的版本。在网上看到的 crack 思路:https://www.52pojie.cn/thread-2009398-1-1.html,于是想实...
      admin 04月13日程序逆向10 views评论hkey typora
      阅读全文
      安全文章

      Andariel Attack Group使用的RIF劫持技术

      AhnLab 安全情报中心(ASEC)发现 Andariel 攻击组织在入侵过程中使用恶意文件执行 RID 劫持攻击。 RID 劫持是一种攻击技术,涉及修改具有受限权限的帐户(例如普通用户或访客帐户)...
      admin 01月26日16 views评论威胁行为者 恶意文件
      阅读全文
      安全文章

      通过代码研究空字节和无文件方式注册表隐藏技术

      这篇文章收录于《取证实录》第四季中。注册表隐藏技术通常用于恶意软件、后门程序或攻击者企图在系统中保持隐蔽,绕过安全检查和防御系统。常见的隐藏技术有:使用非法字符隐藏注册表项(如PlugX、TDL4/A...
      admin 01月12日24 views评论rootkit 字节
      阅读全文
      安全工具

      【资源分享】最新EDR绕过方法

      允许在 Windows 操作系统完全初始化之前运行本机应用程序(具有 NtProcessStartup 入口点的可执行文件和仅依赖于 ntdll.dll)。这甚至在 Windows 服务启动之前就发生...
      admin 12月09日22 views评论edr system
      阅读全文
      安全新闻

      2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持

      本文阅读大约需要3分钟;在叙述这个情报之前,我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能,它追求的是“隐”和“藏”的完美结合,将恶意活动隐藏于无形之中。“隐”:持久性技术需要隐藏恶意...
      admin 11月01日31 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      新的 COM 持久性技术-劫持 TypeLib

      攻击者使用各种方法在计算机上获取持久性:AutoRun 文件夹、计划任务、注册表项。但是,这些方法为防御者所熟知,这使得它们很容易被发现。还有更奇特的持久性方法:Compromise Client S...
      admin 10月29日16 views评论clsid 注册表项
      阅读全文
      安全新闻

      针对新型SWIFT勒索病毒的详细分析报告

      安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13777先知社区 作者:熊猫正正这几年勒索病毒已经在全球范围内大规模爆发,全球基本...
      admin 10月16日19 views评论恶意软件 黑客组织
      阅读全文

      新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码

      Microsoft Outlook 可变成 C2 信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。 该 C2 框架通过利用 CVE...
      admin 08月06日安全新闻21 views评论outlook 注册表项
      阅读全文
      安全新闻

      某黑产组织捆绑VPN和TG等安装程序进行攻击活动

      前言概述 原文首发出处:https://xz.aliyun.com/t/15082先知社区 作者:熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...
      admin 07月30日19 views评论payload shellcode
      阅读全文
      安全工具

      好玩的吓毒软件:网络稻草人

      🌟简介 稻草人是一个小程序,它会模仿各种杀毒软件特征 它是如何工作的? 当黑客像在受害者身上安装恶意软件时,他们首先会检查当前环境以确保其恶意软件能安全运行。由于他们不想被发现,所以会回避有安全分析或...
      admin 07月08日20 views评论sechub 恶意软件
      阅读全文
      安全工具

      杀软稻草人:伪装成多款杀软的小工具

      点击上方蓝字关注我们吧 网络稻草人是什么? 稻草人是一款在计算机后台运行的软件,它会创建恶意软件通常不喜欢与之共存的工具和程序的虚假指示。这样恶意软件就会决定不感染你。 它是如何工作的? 当黑客在受感...
      admin 06月23日17 views评论伪装成 恶意软件
      阅读全文
      安全新闻

      Black Basta 勒索软件利用 Windows 错误报告服务漏洞

      研究人员发现了一种利用特权提升漏洞来投放 Black Basta 勒索软件的攻击工具。美国网络安全和基础设施安全局 (CISA)根据主动利用的证据,将Windows 错误报告服务中的漏洞添加到其已知被...
      admin 06月20日7 views评论basta 勒索软件
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  远程控制、窃密、挖矿!我国境内捕获银狐木马病毒变种 04/26 5 views
      • MITRE ATT&CK 过去、现在和未来 (2020-2025) 04/26 1 views
      • 诸子云|甲方 :如何对office工具增加可视密级标签? 04/26 4 views
      • 解读2024年网络攻击趋势 04/26 4 views
      • 微软悬赏最高3万美元征集AI系统漏洞 04/26 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142172
      • 分类47
      • 标签152400
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6478 天
      • 更新2025-4-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142172 留言 697 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142172
      • 分类47
      • 标签152400
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3315 天
      • 更新2025-4-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码