exe - 第 9 | CN-SEC 中文网

安全文章

Black Basta 勒索软件和PDF钓鱼介绍

写在前面：包括两个文档，一个是Black Basta感染步骤，大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼，但在今天，仍然有它的市场。Black Basta勒索...

06月13日131 views评论

阅读全文

安全文章

萌新如何玩转mimikatz

0x01前言你好哇！暑假快到了，身边好多师傅都开启了"卷王"模式，而我也在南城师傅的帮助下开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记...

06月10日54 views评论

阅读全文

程序逆向

【游戏漏洞】绕过PG 实现进程保护

致力于分享游戏安全技术，提供专业的游戏安全资讯环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...

06月08日696 views评论

阅读全文

安全文章

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...

06月08日142 views评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日115 views已关闭评论

阅读全文

安全文章

CVE-2022-30190 MSDT 代码注入漏洞分析

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。1. WTP框架文档：https://docs.microsof...

06月07日32 views评论

阅读全文

安全文章

域内特权提升 - 将 Certifried 与 KrbRelay 结合利用

Certifried 2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞（CVE-2022–26923，Certifried）。该漏洞是由于对用户...

06月07日133 views评论

阅读全文

安全文章

Windows backdoor之隐藏计划任务

令她反感的，远不是世界的丑陋，而是这个世界所戴的漂亮面具。《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一，主要是因为普通用户和管理员用户都可以创建计划...

06月07日227 views评论

阅读全文

安全工具

常用的域管理员定位工具

一、 SPN扫描不同于常规的tcp/udp端口扫描，由于spn本质就是正常的Kerberos请求，所以扫描是非常隐蔽，日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...

06月07日784 views评论

阅读全文

安全文章

攻击技术研判 | CVE-2022-30190 在野利用研判

情报背景近期安全研究员nao_sec发现了一份由白俄罗斯IP提交到VirusTotal平台的恶意Word文档，该文档利用Windows中的0day漏洞进行攻击，并最终在目标机器上远程执行恶意代码，一时...

06月06日150 views评论

阅读全文

安全文章

一个excel邮件攻击样本的简要分析

一、基本情况六一节，收到攻击邮件，附件包含一个excel文档，诱使用户打开下载附件后，打开excel文档，显示为1个空文档，如下所示：其实，在打开文档的时候，后台已经打开下载连接，下载地址是：http...

06月06日48 views评论

阅读全文

安全文章

windows常见backdoor、权限维持方法及排查技术

上一篇介绍了linux下常见backdoor及排查技术，本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...

06月06日58 views评论

阅读全文

Black Basta 勒索软件和PDF钓鱼介绍

萌新如何玩转mimikatz

【游戏漏洞】绕过PG 实现进程保护

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

关于命令执行Bypass的一些思路

CVE-2022-30190 MSDT 代码注入漏洞分析

域内特权提升 - 将 Certifried 与 KrbRelay 结合利用

Windows backdoor之隐藏计划任务

常用的域管理员定位工具

攻击技术研判 | CVE-2022-30190 在野利用研判

一个excel邮件攻击样本的简要分析

windows常见backdoor、权限维持方法及排查技术

在线咨询

微信