欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页closehandle
      程序逆向

      DLL 注入术(二):三种方式,让 DLL 顺利运行起来

      📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。DLL(Dynamic Link Library)本质上是无法通过双击直接执行的,它必须被其...
      admin 06月19日16 views评论hprocess shellcode
      阅读全文
      安全文章

      潜伏回调:APC注入在红队演练中的多样化实现

      📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。APC(Asynchronous Procedure Call)注入是一种利用Windows...
      admin 06月18日16 views评论apc shellcode
      阅读全文
      安全文章

      现代的创新 UAC 绕过方法

      这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了...
      admin 05月26日36 views评论defender twitter
      阅读全文
      安全文章

      免杀那点事之随手C写一个持久反弹shell(六)

      起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门,当时我正在厨房大展厨艺,于是没办法就说,等我秀完厨艺吃完饭给你写一个吧!美美的吃完我的菠菜全宴(春主生发,五色为绿,主肝,菠菜是...
      admin 04月06日15 views评论socket 反弹shell
      阅读全文
      程序逆向

      【免杀实践】 二进制文件分析与利用,不一样的免杀思路

      开篇        在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑:loaddll.exe通过名称来看大概知道是加载dll,那么既然是有签名的,意味着我们在跟数字杀软对...
      admin 02月05日31 views评论免杀思路 共享内存
      阅读全文
      程序逆向

      没做好权限控制的安全软件会被狠狠X的哟

      什么是权限控制?在Windows安全模型中,当进程或线程访问对象(文件、注册表、进程等)时,安全引用监视器(SRM)会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查:访问进程或线程的...
      admin 12月24日10 views评论failed 安全软件
      阅读全文
      安全开发

      红队武器开发系列:利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

      简介 本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR(端点检测与响应)监测到返回地址位于 shellcode 内存区域的情况,...
      admin 11月01日43 views评论edr shellcode
      阅读全文
      安全文章

      APC注入DLL功能实现

      功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...
      admin 08月09日20 views评论apc sage
      阅读全文
      安全文章

      通过APC注入shellcode功能实现

      功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...
      admin 08月09日13 views评论sage shellcode
      阅读全文
      程序逆向

      利用 Windows 线程池 API:使用 IO 完成回调代理 DLL 加载

      使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前,先介绍一些背景信息。 背景 要了解本研究的核心,我们必须想象这样一种情况:我...
      admin 07月19日32 views评论回调函数 线程池
      阅读全文

      进程创建

      在C++中,有多种进程创建的方法 :WinExec、ShellExecute、CreateProcess、system、popen等,下面一一介绍并给出案例1. WinExecWinExec是一个过时...
      admin 03月01日安全文章41 views评论hprocess normal
      阅读全文

      滥用SVCHost的35种方法

      svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
      admin 09月26日程序逆向61 views评论mimikatz svc
      阅读全文

      文章导航

      1 2

      最新文章

      •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 5 views
      • XSS之文件类型触发型XSS 07/09 2 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 9 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 6 views
      • 工具推荐 HackBrowserData 07/09 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159115
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6553 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159115
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3390 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码