白名单 - 第 10 | CN-SEC 中文网

ATT&CK -

Rundll32 可以调用 rundll32.exe 程序来执行任意二进制文件。由于 Windows 使用 rundll32.exe 进行正常操作时会有白名单或误报，攻击者可以利用此功能来代理代码的执...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

Regsvr32 Regsvr32.exe 是一个命令行程序，用于在 Windows 系统上注册和取消注册对象链接和嵌入控件，包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 远程访问工具

远程访问工具攻击者可以使用合法的桌面支持和远程访问软件，如 Team Viewer、Go2Assist、LogMein、AmmyyAdmin 等，建立与网络内目标系统交互的命令与控制信道。这些服务...

04月15日ATTACK52 views评论

阅读全文

安全闲碎

挖洞总是漏？超全checklist奉上！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月14日18 views评论

阅读全文

安全博客

Mcafee VirusScan Enterporis 一些技巧

0x01 Mcafee ePO 全局管理员绕过漏洞转载请著名来源，随意抄袭必究测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件一些企业机构为了方便或兼...

04月04日10 views评论

阅读全文

安全闲碎

杀毒白名单并非万能，反勒索要靠人工智能

点击蓝字关注我们东京 - 日本最大的IT服务提供商富士通有限公司（Fujitsu Limited）近日宣布，公司系统遭受恶意软件攻击，可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...

03月23日24 views评论

阅读全文

安全新闻

一个木马在VT上绿了三年，走这项反病毒引擎技术的小路还会活见鬼多久？

今天中午闲暇时间看到了这个帖子，当时的第一感觉就是某个抄近道的方法被人利用了，然后晚上看到人分析，亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码，然后从这里作为恶...

03月13日76 views评论

阅读全文

安全文章

记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘

0x01 前言2023年12月，接到朋友求助，他的母亲被诈骗5万元，诈骗人使用的是他哥哥的微信号，找到我寻求帮助。经过研判，对方盗取了被害人亲戚的微信号，以老套的诈骗方式“是我是我诈骗”进行作案。末尾...

03月12日20 views评论

阅读全文

安全文章

漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

0x01 前言在日常挖掘漏洞的过程中，本想拿点edusrc，毕竟还没挖过相关方向的，动不动就是学生认证，社工、账号收集本就是让我头脑发热的本次漏洞基本上以API接口延展的，中间经历了文...

03月11日44 views评论

阅读全文

安全文章

【赏金猎人】验证白名单以执行SSRF进行内部主机扫描

target: geonode.state.govGET geonode.state.gov/proxy/url=http：//[email protected]上方这个...

03月07日24 views评论

阅读全文

安全闲碎

linux服务器基础安全配置操作，限制端口，禁止root登录，新建root权限账号等

动动大拇指快快关注哦一、不安装多余的软件，能最小化安装就不要安装图形化界面，然后根据需求安装需要的软件。二、防火墙要启用，如果您的这台服务器对外有服务只要放开服务就好了，就是说白了白名单，切忌一上来第...

03月07日20 views评论

阅读全文

安全闲碎

遵循100条安全原则来指定安全策略

百大安全原则宝典-遵循100条安全原则来指定安全策略安全百大原则宝典最小化原则，网络最小化，权限最小化，能看到的资源最小化，应用最小化等等隐藏原则，一切都对黑客隐藏就可以了；二次验证，还要经常改密码；...

03月07日21 views评论

阅读全文

在线咨询

微信