createprocess | CN-SEC 中文网

安全闲碎

弱权限目录成漏洞温床！3 个真实案例教你如何防范文件劫持！

在 Windows 系统中，权限管理往往是安全性的重要一环。然而，有些目录或文件的权限设置不当，就像给攻击者敞开了一扇门，让他们能够植入恶意文件、执行代码，甚至劫持合法进程或服务。这些“弱权限目录”由...

02月22日19 views评论

安全开发

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日30 views评论

安全漏洞

漏洞描述:Rust是一种通用、编译型编程语言,强调性能、类型安全和并发性,支持函数式、并发式、过程式以及面向对象的编程风格,近日监测到Rust标准库中存在命令注入漏洞（CVE-2024-24576，被...

04月19日25 views评论

利用 API 执行攻击者工具可以直接使用 Windows 应用程序编程接口 (API) 来执行二进制文件。诸如 Windows API CreateProcess 这样的函数将允许程序和脚本使用适当...

04月15日ATTACK10 views评论