远程下载 | CN-SEC 中文网

安全闲碎

上手NAS 就这么简单

在前期，我们利用旧电脑主机安装了飞牛NAS。让旧电脑变废为宝。但是在使用一段时间后，发现如下问题。✈️自建NAS存在的问题：部分用户部署困难，学习难度较高，需要一定的专业基础。无公网IP 异地访问困难...

11月29日61 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日24 views评论

阅读全文

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日18 views评论

阅读全文

安全文章

一次有趣的RCEbypass

一次有趣的RCEbypass01测试阶段文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显，...

01月11日31 views评论

阅读全文

程序逆向

敷衍的写一篇病毒样本分析

本篇主要内容，反沙箱手段之一，远程下载加载恶意文件。1.基本信息主角外表32位，upx加壳强迫症先脱壳舒服了2.静态分析排查字符串：可疑文件路径导入函数：命令执行？下载文件？3.动态运行分析进程监视启...

12月21日28 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日132 views评论

阅读全文

安全文章

【权限维持技术】Windows利用浏览器进行远程下载

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。start命令在Windows的CMD命令行中，s...

11月25日80 views评论

阅读全文

安全文章

挖洞小记-不出网的Ueditor

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日29 views评论

阅读全文

安全文章

certutil Bypass 360技巧

0x01 前言在某次渗透测试过程中发现目标的办公系统是泛微e-cology OA，且存在BeanShell Servlet未授权访问，第一时间想要利用系统自带的下载命令certutil直接下载C2马...

01月07日324 views评论

阅读全文

安全文章

【分享 | 红队TIPS】Windows远程下载文件方法汇总（建议收藏）

前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...

07月28日507 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

在线咨询

微信