注册表 - 第 2 | CN-SEC 中文网

安全新闻

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳（SSH）协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...

10月23日23 views评论

阅读全文

安全新闻

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...

10月22日55 views评论

阅读全文

CTF专场

『CTF』常见的 Windows 硬盘取证

点击蓝字关注我们日期：2023-07-03作者：nothing介绍：介绍 CTF 中常见的硬盘取证工具。0x00 前言在CTF中，我们碰到的题目，多以内存取证为主，内存取证可隐藏的东西多，数据可隐...

10月21日93 views评论

阅读全文

安全工具

pypykatz：纯 Python 中的 Mimikatz 实现

Mimikatz 纯 Python 实现。至少是其中的一部分 :) 可在支持 python>=3.6 的所有操作系统上运行安装通过 pip 或从 github 克隆来安装。安装程序将在 p...

10月21日69 views评论

阅读全文

安全漏洞

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

远程代码执行（RCE）漏洞存在于Microsoft Office和Windows HTML中。该漏洞被标记为CVE-2023-36884，并且俄罗斯的威胁行为者Storm-0978（也被称为RomCo...

10月18日22 views评论

阅读全文

安全文章

读取本机对外RDP连接记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月16日15 views评论

阅读全文

安全闲碎

常见的高危端口（135、136、137、139、445）封禁方法（一）

关闭135端口：切断黑客的“后门”关闭135端口有效防止未授权访问。步骤如下：1)、禁用DCOM组件及协议cmd->dcomcnfg->打开组件服务->计算机->我的电脑-&g...

10月16日269 views评论

阅读全文

安全文章

实战|对某外企的一次内网渗透复盘

目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析...

10月15日25 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日13 views评论

阅读全文

安全文章

使用PowerShell解析LSASS内存转储并提取凭据

本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理，或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具，用于解析 ...

10月13日66 views评论

阅读全文

安全工具

PowerSharpPack-红队进攻工具包

许多有用的攻击性 CSharp 项目都包含在 Powershell 中以便于使用。包含多款工具：-winPEAS该项目专门设计用于探索 Windows 环境中可能的权限升级路径。执行几乎所有检查需要几...

10月13日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日19 views评论

阅读全文

在线咨询

微信