白名单 - 第 11 | CN-SEC 中文网

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日59 views评论

阅读全文

安全文章

Symantec + EDR 极端白名单策略下的 C&C Bypass 研究

前言本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器，并测试了两类不同方式执行的 Sh...

03月05日51 views评论

阅读全文

安全闲碎

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

‍‍‍‍0x1本周话题话题一：我们准备收回虚拟机安装软件的权限，但是某些开发应用必须要管理员权限才能运行，怎么样能在满足特定软件运行需求的情况下收回软件安装权限？A1：如果不借助外部的话，可以看看wi...

03月02日14 views评论

阅读全文

安全工具

单兵渗透系统

工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。安装与使用Linux Amd64 运行示例： $ wget https://github.com/yqcs/prismx/release...

02月29日36 views评论

阅读全文

安全工具

基于企微gpt知识库的bot机器人

基于企微gpt知识库的bot机器人，能够自动回复企业微信中收到的消息。这个机器人能够处理私聊和群聊，还可以记住与用户的聊天内容，从而做出更加贴合上下文的回应。此外，您还可以设置白名单来控制机器人与哪些...

02月23日22 views评论

阅读全文

安全百科

网络安全入门-恶意软件

概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...

02月19日36 views评论

阅读全文

安全新闻

火绒安全就重大失误道歉

火绒安全就重大失误道歉不慎将资源管理器当病毒杀结果导致黑屏这件事并不是这两天而生的，而是在春节之前就存在了，当时火绒安全的病毒库更新似乎存在问题，结果将 Windows 系统的核心组件之一，资源管...

02月18日58 views评论

阅读全文

安全漏洞

【漏洞复现】WAGO系统远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月17日82 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日42 views评论

阅读全文

安全漏洞

【漏洞复现】jshERP敏感信息泄露漏洞

02月15日43 views评论

阅读全文

安全闲碎

浅谈安服内容（1）

不知道后面会不会继续更新这个内容，先挂个编号1前言：（若有人认出来图片为哪家厂商产品，如若涉及侵权请联系删除，（我也怕））上图G了，哈哈哈（少不更事，只觉花花世界，纸醉金迷，乱人眼~嘿嘿）跑题...

02月15日13 views评论

阅读全文

安全文章

CICD之 Gitea Security

本文围绕CICD的Gitea风险进行分析，简单介绍了Gitea是什么，以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...

02月11日30 views评论

阅读全文

在线咨询

微信