欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页explorer
      安全漏洞

      基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!)

      1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出,Windows Explorer 在展示或右键预览 LNK 快捷方式时,会使用 SHGDN_FORPARS...
      admin 05月07日40 views评论ntlm 快捷方式
      阅读全文
      应急响应

      应急响应和权限维持 | autoruns使用手册-上

      01—前言    Windows官方提供的Autoruns工具,是用来查看、监视以及禁用自启动程序的最佳工具之一,能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。 下载地址:https://l...
      admin 03月20日31 views评论river 应急响应
      阅读全文
      安全文章

      【真0day】Microsoft Sysinternals 工具中存在0day漏洞

      我发现了几乎所有Sysinternals工具中的关键漏洞,并在视频中详细展示了这些漏洞的背景及攻击过程。关于这些漏洞的总结和视频链接可以在我的博客文章中找到。这些工具由Microsoft开发,广泛应用...
      admin 02月07日11 views评论0day microsoft
      阅读全文
      安全新闻

      攻击监控及阻断平台BlockSec Phalcon已全面支持Optimism

      BlockSec Phalcon 现已全面支持 Optimism!▶ 攻击监控+自动阻断: 我们的攻击监控及阻断平台 BlockSec Phalcon 已支持 Optimism。即日起,Optimis...
      admin 11月26日9 views评论explorer sec
      阅读全文
      安全文章

      红队战术:进攻行动中的高级流程监控技术

      在这篇博文中,我们将探讨众所周知的进程监控实用程序的强大功能,并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间,对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...
      admin 11月23日17 views评论cobalt strike
      阅读全文
      安全开发

      compiler explorer 轻松从汇编角度理解代码

      介绍compiler explorer 是一个交互式编译探索网站。用C、c++、c#、f#、Rust、Go、D、Haskell、Swift、Pascal、ispc、Python、Java或其他30多种...
      admin 11月21日162 views评论c++ C语言
      阅读全文
      安全文章

      权限维持-利用Explorer.exe来驻留目标

        前言 Windows 文件资源管理器是 Windows 操作系统和默认桌面环境的图形文件管理实用程序。Windows 资源管理器是在 Windows 95 中引入的,它与进程explor...
      admin 11月11日20 views评论权限维持 网络安全
      阅读全文
      程序逆向

      Mimikatz Explorer - Custom SSP

      TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...
      admin 11月09日11 views评论mimikatz 身份验证
      阅读全文
      安全新闻

      2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持

      本文阅读大约需要3分钟;在叙述这个情报之前,我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能,它追求的是“隐”和“藏”的完美结合,将恶意活动隐藏于无形之中。“隐”:持久性技术需要隐藏恶意...
      admin 11月01日34 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      【云安全】云密钥Key扩展利用

      安全背景云AKSK (即云API密钥) 是用户访问云上资源的重要身份凭据,由于开发的不规范和安全漏洞,AKSK被外部攻击者获取进行恶意利用。之前的文章【云安全】云密钥Key泄露,该如何攻击利用及监控防...
      admin 10月28日24 views评论云安全 云服务
      阅读全文
      安全新闻

      与朝鲜有关的 APT37 在最近的一次攻击中利用了 IE 零日漏洞

      一个与朝鲜有关的威胁行为者,被追踪为APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123),在一次供应链攻击中利用了最近的 Internet Ex...
      admin 10月21日37 views评论internet 零日漏洞
      阅读全文
      安全新闻

      近期一次攻击中,与朝鲜相关的APT37利用了IE零日漏洞

      与朝鲜相关的威胁行为者APT37(也被称为RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)利用了最近发现的Internet Explorer零日漏洞,该漏洞被标...
      admin 10月21日19 views评论身份验证 零日漏洞
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  二维码功能点SRC漏洞挖掘 05/27 1 views
      • 揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞 05/27 1 views
      • 【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248) 05/27 2 views
      • 【WP】第四届SQCTF网络安全及信息对抗大赛PWN方向题目 05/27 0 views
      • 一起进程隐藏的SSH横向挖矿事件 05/27 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144376
      • 分类48
      • 标签154954
      • 留言708
      • 链接0
      • 浏览21979824
      • 今日15
      • 本周263
      • 运行6509 天
      • 更新2025-5-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144376 留言 708 访客21979824

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144376
      • 分类48
      • 标签154954
      • 留言708
      • 链接0
      • 浏览21979824
      • 今日15
      • 本周263
      • 运行3346 天
      • 更新2025-5-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码