进程 - 第 5 | CN-SEC 中文网

应急响应

记一个真实的应急响应案例（3）XMR挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信，欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...

01月23日90 views评论

阅读全文

安全百科

【Web渗透】hashdump原理

0x00：介绍msf 在获取 shell 后为了更方便的进行渗透测试，可获取主机的 hash 以及域的 hash，即用户的密码，存在于 c 盘下的 windos 下的 system32 下...

01月05日96 views评论

阅读全文

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场38 views评论

阅读全文

安全文章

windows lsass转储总结

前言lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问L...

01月03日36 views评论

阅读全文

安全工具

MemTracer：一款功能强大的内存扫描工具

关于MemTracer MemTracer是一款功能强大的内存扫描工具，该工具提供了一种实时内存分析功能，可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...

01月02日110 views评论

阅读全文

安全百科

容器安全基础知识(纯新手向)

前言纯新手向文章，故较为啰嗦。PDF版：https://share.weiyun.com/a9Lraigo安装 Docker环境：Ubuntu，官方安装脚本自动安装curl -fsSL https:/...

12月30日44 views评论

阅读全文

安全新闻

疑似与高校关联的远控程序分析

事件概述本次山石情报中心通过智源平台大数据捕获到了疑似与上海某高校安全事件相关的病毒样本，该样本基于.Net平台进行编写，使用多重loader以及多种检测手法规避安全检测。详细分析该程序的核心代...

12月29日79 views评论

阅读全文

安全文章

干货 | Docker容器逃逸

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知...

12月26日70 views评论

阅读全文

安全文章

Windows 权限提升

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月23日32 views评论

阅读全文

安全新闻

如何修复Modern Setup Host高CPU占用率？

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：Modern Setup Host进程或SetupHost.exeWindows操作系统中的一个程序，负责自动下载和安装Windows更新。...

12月23日1,475 views评论

阅读全文

安全文章

Windows 权限提升过程

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月22日61 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日65 views评论

阅读全文

在线咨询

微信