dmp | CN-SEC 中文网

安全文章

Keeper

写了个域名进去，爆破了子域名和网站目录，一直卡住，看题本credentials：证书，凭证的意思approvals：批准，认可一、拿shell（对后台网站的攻击不熟）可以考虑了解RT类似的话用中文搜...

03月28日10 views评论

阅读全文

安全文章

后渗透——Window下多种密码提取的小技巧

在后渗透阶段，想要长久控制一台或多台主机，获取主机密码是非常关键的一个环节，本次为各位提供了目前非常有效的几种密码提取方法。无问社区超链接需要注意，windows server 2008及以前的版本在...

01月28日23 views评论

阅读全文

内存取证神器volalitity学习资源指南

在学习volalitity的过程中，发现国内相关资源还是很有限的，并且没有一个综合的使用教程，一般都是指令不全或者没有其他的使用介绍（如添加插件，手动制作profile等），所以我在学习的过程中把用到...

12月11日安全工具37 views评论

阅读全文

安全工具

Todesk 密码提取工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月09日69 views评论

阅读全文

安全工具

WX信息提取工具

最近工作中碰到了一个挺有趣的问题，关于如何提取wx的笑死。呃，其实我在做一些网络安全相关的工作，经常需要处理各种不同的安全事件和任务。步骤是，通过命令行找到微信客户端的PID，再使用procdump6...

11月17日31 views评论

阅读全文

安全工具

向日葵密码读取+工具

0x01 🌟 前言向日葵密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "SunloginClient.exe" 此时会出现两个程序，请找到非 Services...

09月13日152 views评论

阅读全文

安全工具

ToDesk 密码提取教程+工具

0x01 🌟 前言 ToDesk 密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "ToDesk.exe" 此时会出现两个程序，请找到非 Services 的 PI...

09月12日170 views评论

阅读全文

安全工具

绕过 defender、360 导出 Lsass.exe 内存工具

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使...

07月30日31 views评论

阅读全文

CTF专场

【Windbg】学习及在CTF中解题

1、Windbg介绍Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。WinDbg 是一种调试器工具，由微...

07月01日28 views评论

阅读全文

安全文章

渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

更多全球网络安全资讯尽在邑安全本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上，本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式，主要讨论的是仿...

04月29日22 views评论

阅读全文

安全新闻

苹果最新M系列芯片发现安全缺陷

在苹果最新的M系列芯片中，安全专家意外发现一个可被用于提取加密操作中使用的秘密密钥的安全缺陷。这一安全漏洞被称作“GoFetch”，它与一种叫做数据内存依赖预取器（Data Memory-Depen...

03月27日22 views评论

阅读全文

安全新闻

GOFETCH侧信道攻击针对苹果系统，允许秘密密钥的提取

来自多家美国大学的研究团队展示了一种名为GoFetch的新微体系结构侧信道攻击，可以让攻击者从使用苹果CPU的系统中提取秘密密钥。GoFetch侧信道攻击可以通过数据内存相关预取器（DMPs）从常量时...

03月26日13 views评论

阅读全文

在线咨询

微信