exe - 第 13 | CN-SEC 中文网

移动安全

fiddler抓取微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

05月16日928 views评论

阅读全文

安全闲碎

FormBook 数据窃取恶意软件威胁分析

点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马，可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...

05月16日190 views评论

阅读全文

安全闲碎

HTB: Conceal

Conceal是一个困难的靶机，知识点涉及snmp默认口令、IPsec VPN、ftp匿名登陆、asp文件上传、烂土豆内核提权等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01...

05月16日42 views评论

阅读全文

安全文章

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只...

05月16日33 views评论

阅读全文

安全闲碎

案例研究：从 BazarLoader 到网络侦察

更多全球网络安全资讯尽在邑安全执行摘要BazarLoader 是基于 Windows 的恶意软件，通过涉及电子邮件的各种方法传播。这些感染提供了犯罪分子用来确定主机是否是 Active Directo...

05月16日23 views评论

阅读全文

安全工具

Python远程管理工具——Stitch

一款很有意思的工具，记录一下windows上安装体验的过程。环境：win7虚拟机Github上作者介绍工具支持win、lnx、osx三种系统，经过测试发现对应系统文件格式的payload文...

05月16日133 views评论

阅读全文

安全工具

Xray高级版通用启动器兼容性更新

网安引领时代，弥天点亮未来 0x00故事是这样的 1.高级版通用启动器的原理可以参考文章:HVV之xray高级版白嫖破解指南。 2.由于之前是自己在本机把python代码编译成exe文件,没有考虑到兼...

05月14日806 views评论

阅读全文

安全文章

手把手教你如何制作钓鱼软件反制红队

1、自说自话目前我能想到的反制红队的办法是dll劫持，但是dll劫持是会有一定的限制的，有一种dll劫持是劫持系统dll，而且需要软件未指定绝对路径，还有一种dll劫持是将软件本来就存在的dll替换成...

05月13日242 views评论

阅读全文

Windows事件查看器.NET 反序列化利用

背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程，由于反序列化过程中对恶意对象的检查不足，有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行，给Java安全开发造成了极大的威胁，...

05月12日121 views评论

阅读全文

安全闲碎

Phpstudy后门怎么玩？不跟进漏洞新闻的黑客要被拍死在沙滩上啦！

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #2综合性解密工具原笔者在发现phpstudy 被爆出存在后门后，对学校站群进行了脚本式的批量扫描。而平日里看起来没有太大问题的站点，就...

05月11日16 views评论

阅读全文

安全文章

SEVEN的软件漏洞分析路之一

最近在看0Day的软件漏洞分析，越玩越爽，停不下来了，然后发现这本书真是本好书，不过环境有点跟不上潮流了，书上的环境是Windows XP 32Bit的，但是现在都2019年了，所以我打算使用紧跟潮流...

05月11日35 views评论

阅读全文

安全文章

一则邮件攻击样本分析分享

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容每天都会收到数万封外部邮件，为了及时检测每封邮件是否含有恶意文件，团队部署了自研的高级邮件防御系...

05月11日35 views评论

阅读全文

在线咨询

微信