exe - 第 17 | CN-SEC 中文网

SecIN安全技术社区

PE文件结构解析1

0x0导读今天复习一下pe文件结构，本文主要讲了pe文件结构基本概念和Dos头,Nt头，可选头的一些比较重要的成员，话不多说来看文章。 0x1环境编译器:VirsualStudio2022 16进...

04月20日27 views已关闭评论

阅读全文

安全文章

msf制作后门

1、什么是后门？后门，是一个系统的作者故意留下的、只有作者自己知道的机关。比如，一个洞府看起来是铜墙铁壁，但是若在它前面前念一声"芝麻开门！"便会在墙壁上凭空打开一个门。这便是一个后门，这是系统的作者...

04月19日143 views评论

阅读全文

安全文章

msfvenom简单使用教程

现在metasploit framwork主要包括了msfconsole和msfvenom两个部分，msfconsole提供了一个一体化的集中控制台。通过msfconsole，我们可以访问和使用所有的...

04月19日332 views评论

阅读全文

安全文章

如何使用Auto-Elevate实现UAC绕过和权限提升

关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具，该工具可以在不需要离邕任何LPE漏洞的情况下，通过结合COM U...

04月19日65 views评论

阅读全文

【实战技巧】ftp引发的一次渗透实战

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月19日40 views评论

阅读全文

安全新闻

Lazarus用于投递恶意软件的DeFi木马

关键词Lazarus、DeFi、后门随着加密货币价格的飙升，以及非同质化代币（NFT）和去中心化金融（DeFi）业务的普及，Lazarus组织针对金融行业的目标也在不断变化。近日，卡巴斯基GReAT团...

04月19日50 views评论

阅读全文

安全文章

探索Windows UAC绕过技术以及对应的检测策略

恶意软件通常需要计算机上的完全管理权限来执行更有影响的操作，如添加逃避防病毒软件检测、加密安全文件或向感兴趣的系统进程中注入代码。即使目标用户拥有管理权限，用户帐户控制(UAC)的流行也意味着恶意应用...

04月18日74 views评论

阅读全文

安全漏洞

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日485 views评论

阅读全文

安全文章

实战|记一次域渗透

本文作者：latpurple，转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些...

04月17日42 views评论

阅读全文

安全文章

信息收集的强大——证书站外网打到内网

运气满满！！得知表哥挖了证书站的弱口令，想看看能从表哥那里嫖点什么，拿到表哥给的VPN后发现，账号已经失效了，完了弱口令没了，emmm，思索万千，，，，，，，想不到了，去看会电视剧。。。。。突然想到，...

04月17日775 views评论

阅读全文

安全漏洞

CVE-2022-29072 7-zip 权限升级和命令执行

7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...

04月17日398 views评论

阅读全文

程序逆向

远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月17日90 views评论

阅读全文