exe - 第 6 | CN-SEC 中文网

移动安全

抓包PC微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

08月16日1,442 views评论

阅读全文

安全工具

pingcastle – Active Directory域控安全检测工具

pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Active Dire...

08月12日50 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列Ⅱ之Tricks分享

0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，有...

08月10日28 views评论

阅读全文

程序逆向

【Windows编码欺骗】.exe or .txt ？

0x00 前言RLO是微软的中东Unicode字符（Middleeast Unicode）中的一个，Unicode编码为0x202E，其作用是强制其后的字符变为从右到左的方式显示，一般用于中东语言（如...

08月06日66 views评论

阅读全文

HW&HVV

20220731HW汇总

以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼（信息来源：科来威胁情报平台&VirScan）http://shlysy.c...

07月31日184 views评论

阅读全文

HW-20220729汇总

以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html1.威胁C2（转载于科来威胁情报平台）①114.115.141.15归属：华为云关联木马：...

07月30日HW&HVV234 views评论

阅读全文

[红队TIPS]Windows远程下载文件方法

前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...

07月26日HW&HVV567 views评论

阅读全文

安全文章

Win 权限维持小思路

0x01 linkinfo.dll介绍：explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...

07月26日41 views评论

阅读全文

应急响应

blackmoon事件应急响应

#01 事件背景TDP检测到远控木马（BlackMoon）的告警，通过sysmon发现感染程序为sAep.exe，删除后隔天发现恶意程序再次生成，确认...

07月24日1,155 views评论

阅读全文

安全工具

溯源工具-蓝队加分利器

护网行动即将开始，在护网行动中，我们如何更好的防守住红队的攻击，下面介绍几款工具，弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外，也能...

07月23日244 views评论

阅读全文

Win10剪贴板失灵(未解决)

创建: 2022-07-13 13:52http://scz.617.cn:8/windows/202207131352.txtWin10，不知触发了啥，Ctrl-C/Ctrl-V...

07月13日安全闲碎469 views评论

阅读全文

安全新闻

利用空指针解引用LPE有可能实现吗？

我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用，但作者们通常不会分享发现背后的过程。我想向大家展示一下，有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中，我重点介绍...

07月09日25 views评论

阅读全文

在线咨询

微信