欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页bof
      安全文章

      通过 Beacon 获取 Microsoft Entra 刷新令牌

      传统方法通常依赖从终端提取主刷新令牌 (PRT),这可通过信标(如使用 aad_prt_bof 或 Kozmer 的 request_aad_prt 之类的 BOF)实现。然而,当信标运行在未加入域的...
      admin 05月23日13 views评论microsoft 身份验证
      阅读全文

      Beacon Object Files (BOF) 与微型 EXE 文件对比

      【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll(或 Win ...
      admin 05月08日安全文章17 views评论argc bof
      阅读全文
      安全新闻

      隐藏风险:Notepad Cowriter Bearer Token 泄露

      【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年,微软推出了 Office 365 Copilot。...
      admin 04月23日18 views评论bof copilot
      阅读全文
      CTF专场

      MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造

      前言最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi固件分析Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnabl...
      admin 04月21日3 views评论payload shellcode
      阅读全文
      安全文章

      【翻译】探索 WinRM 插件的横向移动

      TL;DR:在本博客中,我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...
      admin 02月28日7 views评论cobalt microsoft
      阅读全文
      安全文章

      为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

      大家好,今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标,并且我们已经成功地躲避了防病毒软件。 现在让我们...
      admin 02月18日14 views评论defender mimikatz
      阅读全文
      安全闲碎

      零基础学会 BOF 攻击,从原理到实操全解析

      开年第一篇,奇安信啥时候开活动事前准备选择的调试工具是VS,先把编译器的安全检查关了(如果使用其他编译器,试试直接/GS-):原理介绍然后我们需要了解一下BOF攻击的原理。已知我们的变量存储在栈上,以...
      admin 02月08日15 views评论bof shellcode
      阅读全文
      安全文章

      探索用于横向移动的 WinRM BOF 插件

      【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天,我意识到我没有任何用于连接 WinRM 的 Cobalt St...
      admin 01月28日8 views评论microsoft 横向移动
      阅读全文
      安全文章

      EvilNotion深度分析-剑指境内红队的强对抗定向攻击

      背景近期,境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号,在GitHub平台上传多个武器化工具项目(CVE-2024-35250-BOF、BOF-...
      admin 01月28日8 views评论bof visual
      阅读全文
      安全文章

      使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

      Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例:beacon> winrm-client --host ws2 --cmd "whoa...
      admin 01月22日30 views评论cobalt microsoft
      阅读全文
      安全新闻

      大黑客快来自查你有没有翻车

      github CVE-2024-35250_bof项目存在后门Github上面的CVE-2024-35250项目,由原始开发者0xjiefeng针对国内安全人员进行定向投毒,使用Visual Stud...
      admin 01月09日19 views评论bof 恶意代码
      阅读全文
      未分类

      【武器开发】| 开发你的第一个BOF

      BOF武器化开发 ! 应群里某位师傅的想法,写写一些BOF的文章,今天的文章已经能够开发大部分的BOF了日后也会更新CNA脚本的编写以及踩坑记录~,并且圈内也会发一些我们写的BOF源代码,也一并分享出...
      admin 01月03日45 views评论bof parser
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  如果有严格的 WAF,如何升级 SQL 注入? 05/26 3 views
      • DWARF 栈回溯 & xCrash 调包侠 05/26 4 views
      • 玛莎百货因勒索软件攻击造成4亿美元损失 05/26 6 views
      • 揭秘 Windows 卷影复制服务(VSS):核心机制解析 05/26 7 views
      • 国内SaaS公司失败的最主要原因:错误地追求了Growing,而不是Scaling 05/26 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144179
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144179 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144179
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码