欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页dcom第 2 页
      安全文章

      DCOM 上传和执行:SQL Server 实例横向移动到云环境的新方法

      微软的安全团队最近发现了一种独特的攻击技术,展示了一种从 SQL Server 实例横向移动到云环境的新方法。安全形势在不断发展,这一最新发现向组织发出了警告,攻击者可以利用新环境中的已知漏洞以复杂的...
      admin 12月17日16 views评论microsoft 横向移动
      阅读全文
      安全新闻

      隐蔽攻击!新型恶意技术利用 Windows UI 框架绕过 EDR 防护

      风险预警  Akamai 安全研究人员发现了一种新型攻击技术,攻击者利用 Windows 辅助功能框架 UI Automation (UIA) 执行恶意活动,而 EDR 安全工具却无法察觉。UIA 攻...
      admin 12月16日23 views评论edr 远程攻击
      阅读全文
      安全闲碎

      一种新型横向移动技术后门:DCOM上传和执行

      一、事件概述在当今数字化时代,网络安全威胁层出不穷,攻击者不断寻找新的方法来突破系统的防线。网络安全厂商Deep Instinct的安全研究人员最近发现了一种新型且强大的横向移动技术——“DCOM上传...
      admin 12月16日29 views评论有效载荷 横向移动
      阅读全文
      安全文章

      忘记 PSEXEC:DCOM 上传与执行后门

      Forget PSEXEC DCOM Upload & Execute Backdoor执行摘要本博文介绍了一种强大的新型 DCOM 横向移动攻击方法,该方法允许将自定义 DLL 写入目标机器...
      admin 12月16日17 views评论payload psexec
      阅读全文
      安全新闻

      关键的Windows UI自动化框架漏洞允许黑客绕过EDR

      一种新近开发的技术,利用了Windows的一个辅助功能框架——UI Automation(UIA),来执行多种恶意活动,同时巧妙地避开了端点检测和响应(EDR)解决方案的监控。Akamai的安全研究员...
      admin 12月15日10 views评论dcom edr
      阅读全文
      安全文章

      STUBborn - 无需代理激活和调用 DCOM 对象

      STUBborn Activate and call DCOM objects without proxy近年来,本地 RPC (LRPC) 和 ALPC 一直是 Windows 内部爱好者和漏洞研究...
      admin 11月18日21 views评论rpc struct
      阅读全文
      安全文章

      内网(笔记)-域内横向移动-续2

      1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
      admin 10月16日17 views评论exchange kerberos
      阅读全文
      安全工具

      工具 | dcomhijack

      注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dcomhijack是一款利用DCOM和DLL劫持进行横向移动的工具...
      admin 10月13日13 views评论安全研究 横向移动
      阅读全文
      安全文章

      绕过杀软进行横向移动

      查看拦截日志wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方:这个是winmgmt的CLSID,假设sh...
      admin 10月07日24 views评论wmi 横向移动
      阅读全文
      安全文章

      【免杀实战】- 分析与利用360规则库复活国护钓鱼木马

      01 项目介绍   国护的样本分析,我已经发布在:【应急响应】 -  2024护网钓鱼样本分析 如果没有看过的师傅可以前往查看,其中提到了一个比较关键的地方 样本能够跑起来的原因是与ftp.exe是相...
      admin 09月19日59 views评论dcom system
      阅读全文
      安全文章

      漏洞利用 | jmx协议攻击方式

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!在工作中遇到了jmx未授权的漏洞,此前没遇到过,遂在网上找了资料,在本地搭...
      admin 09月12日65 views评论ysoserial 漏洞利用
      阅读全文
      安全漏洞

      CVE-2024-38100 Fake potato LPE漏洞分析

      在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
      admin 08月05日105 views评论漏洞分析 身份验证
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  德国媒体公开了超过 200 万份泄露文件,描述了俄罗斯核设施的内部运作 05/29 0 views
      • 黑客搭建虚假杀毒软件网站,传播Venom RAT及多款恶意软件混合攻击 05/29 0 views
      • 广州某公司遭台湾黑客网络攻击,公安机关将公开通缉台黑客 05/29 3 views
      • 纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升 05/29 1 views
      • 网络安全等级保护测评高风险判定实施指引(试行)原文正文 05/29 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144643
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144643 留言 708 访客22073595

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144643
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码