管理器 - 第 8 | CN-SEC 中文网

安全闲碎

Linux系统安装文件的四种方式

Linux系统提供了多种安装文件的方式，具体选择哪种方式取决于软件的类型和发行版。以下将详细介绍每种安装方式及其应用实例：一. 使用软件包管理器:软件包管理器是Linux系统中最常用的安装方式，它可以...

04月19日10 views评论

阅读全文

ATT&CK -

CMSTP Microsoft 连接管理器配置文件安装程序 (CMSTP.exe) 是用于安装连接管理器服务配置文件的命令行程序。 CMSTP.exe 接受安装信息文件 (INF) 作为参数，并安装用...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 时间提供程序

时间提供程序 Windows Time 服务 (W32Time) 支持跨域和域内的时间同步。 W32Time 时间提供程序负责从硬件/网络资源中检索时间戳，并将这些值输出到其他网络客户端。时间提供程...

04月15日ATTACK12 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日14 views评论

阅读全文

研究员发布微软SCCM配置不当攻防知识库

安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。配...

03月13日安全新闻28 views评论

阅读全文

安全工具

一个C#编写Windows持久化工具

工具简介 RedPersist是一个用C#编写的Windows持久化工具工具编译本项目使用了以下第三方库。 TaskScheduler：https://github.com/dahall/Task...

03月08日63 views评论

阅读全文

移动安全

APP测试保姆级教程

扫码领资料获网安教程APP测试保姆级教程0x1 APP相关基础首先需要认识APP是怎么构成的。APK本身是一个zip压缩包，因此可以通过压缩包的方式来打开，这里介绍几个常见的结构。assets：这是常...

03月07日18 views评论

阅读全文

安全开发

python安全工具开发基础

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8045声明：仅供学习参考，请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...

03月05日24 views评论

阅读全文

移动安全

APK逆向分析-以某车机哄娃app为例

文章正文快过年了，提前祝大家过年好，开车的小伙伴回家带孩子过年肯定需要个哄娃的车机app。我就在车机应用市场下了个给小孩哥讲故事的app。准备 • app安装后打开首先遇到的就是启动广告界面。然后...

02月28日27 views评论

阅读全文

安全漏洞

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试，因此它可能在大多数情况下都无法工作（这足以让 msrc 确认漏洞）。为了利用此漏洞，必须在 W...

02月23日35 views评论

阅读全文

安全新闻

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器（ARM）解决方案中的多个远程代码执行（RCE）漏洞。访问权限管理器（ARM）是一种软件解决方案，旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...

02月21日26 views评论

阅读全文

安全文章

不可导出证书私钥提取方法

概述为方便管理用户使用的证书、密码，主流操作系统中都提供了自己的证书/密钥管理系统。Windows 会将证书及私钥存放在证书存储（Certificate Store）中，用户可以使用 ...

02月18日309 views评论

阅读全文

Linux系统安装文件的四种方式

ATT&CK -

ATT&CK - 时间提供程序

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

研究员发布微软SCCM配置不当攻防知识库

一个C#编写Windows持久化工具

APP测试保姆级教程

python安全工具开发基础

APK逆向分析-以某车机哄娃app为例

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

不可导出证书私钥提取方法

在线咨询

微信