注册表项 - 第 2 | CN-SEC 中文网

安全新闻

网络黑客们最爱的10大系统安全缺陷

日前，自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告，基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析，研究人员总结了当前...

06月13日17 views评论

阅读全文

安全文章

windows持久化之磁盘清理

磁盘清理工具介绍磁盘清理（通常称为 Disk Cleanup 或 Cleanmgr.exe）是Windows操作系统的一个实用程序，可以通过主要删除缓存和临时文件来释放硬盘驱动器磁盘空间，以提高系统...

05月18日18 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

05月17日19 views评论

阅读全文

安全百科

【技术沉淀】如何使用 Windows 注册表编辑器

点击上方蓝字关注我们吧INSPIRATION注册表编辑器是一个功能强大的应用程序，允许您访问和编辑 Windows 操作系统的配置设置。Windows 注册表是一个数据库，其中包含操作系统和已安装的软...

05月06日50 views评论

阅读全文

安全漏洞

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...

04月22日64 views评论

阅读全文

ATT&CK -

Winlogon Helper DLL Winlogon.exe 是一个 Windows 组件，负责登录/注销时的操作以及 Ctrl-Alt-Delete 触发的安全注意序列（SAS）。在 HKLM\...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 服务注册表权限缺陷

服务注册表权限缺陷 Windows 将本地服务配置信息存储在 HKLM 下的注册表中。可以通过诸如服务控制器、sc.exe、PowerShell 或 Reg 等工具操作存储在服务注册表项下的信息来修改...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 注册表中的凭据

注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。攻击者可以查询注册表，以获取已存储的供其他程序或服务使用的凭据和密码。有时这些凭据用于自动登录。查找与密码信息相关的注册...

04月15日ATTACK5 views评论

阅读全文

安全闲碎

Windows Defender 杀手 |使用注册表项永久禁用 Windows Defender

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月28日30 views评论

阅读全文

安全文章

在Outlook上寻找远程代码执行漏洞【部分】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月23日21 views评论

阅读全文

安全文章

【权限维持技术】利用PowerShell进行虚拟机探测

为什么要进行虚拟机探测病毒分析师等人员通常会在虚拟机或沙盒中启动并分析木马病毒。许多防病毒和安全产品会在虚拟机中测试可疑文件以检测其行为。木马识别出它运行在虚拟环境中可能就会改变其行为...

12月12日21 views评论

阅读全文

网络黑客们最爱的10大系统安全缺陷

windows持久化之磁盘清理

红队技巧屏幕持久化

【技术沉淀】如何使用 Windows 注册表编辑器

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

ATT&CK -

ATT&CK - 安全支持提供者

ATT&CK - 服务注册表权限缺陷

ATT&CK - 注册表中的凭据

Windows Defender 杀手 |使用注册表项永久禁用 Windows Defender

在Outlook上寻找远程代码执行漏洞【部分】

【权限维持技术】利用PowerShell进行虚拟机探测

在线咨询

微信