欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页explorer
      安全工具

      应急响应和权限维持 | autoruns使用手册-上

      01—前言    Windows官方提供的Autoruns工具,是用来查看、监视以及禁用自启动程序的最佳工具之一,能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。 下载地址:https://l...
      admin 03月20日12 views评论river 应急响应
      阅读全文
      安全文章

      【真0day】Microsoft Sysinternals 工具中存在0day漏洞

      我发现了几乎所有Sysinternals工具中的关键漏洞,并在视频中详细展示了这些漏洞的背景及攻击过程。关于这些漏洞的总结和视频链接可以在我的博客文章中找到。这些工具由Microsoft开发,广泛应用...
      admin 02月07日11 views评论0day microsoft
      阅读全文
      安全新闻

      攻击监控及阻断平台BlockSec Phalcon已全面支持Optimism

      BlockSec Phalcon 现已全面支持 Optimism!▶ 攻击监控+自动阻断: 我们的攻击监控及阻断平台 BlockSec Phalcon 已支持 Optimism。即日起,Optimis...
      admin 11月26日8 views评论explorer sec
      阅读全文
      安全文章

      红队战术:进攻行动中的高级流程监控技术

      在这篇博文中,我们将探讨众所周知的进程监控实用程序的强大功能,并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间,对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...
      admin 11月23日16 views评论cobalt strike
      阅读全文
      安全开发

      compiler explorer 轻松从汇编角度理解代码

      介绍compiler explorer 是一个交互式编译探索网站。用C、c++、c#、f#、Rust、Go、D、Haskell、Swift、Pascal、ispc、Python、Java或其他30多种...
      admin 11月21日121 views评论c++ C语言
      阅读全文
      安全文章

      权限维持-利用Explorer.exe来驻留目标

        前言 Windows 文件资源管理器是 Windows 操作系统和默认桌面环境的图形文件管理实用程序。Windows 资源管理器是在 Windows 95 中引入的,它与进程explor...
      admin 11月11日19 views评论权限维持 网络安全
      阅读全文
      程序逆向

      Mimikatz Explorer - Custom SSP

      TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...
      admin 11月09日10 views评论mimikatz 身份验证
      阅读全文
      安全新闻

      2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持

      本文阅读大约需要3分钟;在叙述这个情报之前,我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能,它追求的是“隐”和“藏”的完美结合,将恶意活动隐藏于无形之中。“隐”:持久性技术需要隐藏恶意...
      admin 11月01日27 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      【云安全】云密钥Key扩展利用

      安全背景云AKSK (即云API密钥) 是用户访问云上资源的重要身份凭据,由于开发的不规范和安全漏洞,AKSK被外部攻击者获取进行恶意利用。之前的文章【云安全】云密钥Key泄露,该如何攻击利用及监控防...
      admin 10月28日22 views评论云安全 云服务
      阅读全文
      安全新闻

      与朝鲜有关的 APT37 在最近的一次攻击中利用了 IE 零日漏洞

      一个与朝鲜有关的威胁行为者,被追踪为APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123),在一次供应链攻击中利用了最近的 Internet Ex...
      admin 10月21日31 views评论internet 零日漏洞
      阅读全文
      安全新闻

      近期一次攻击中,与朝鲜相关的APT37利用了IE零日漏洞

      与朝鲜相关的威胁行为者APT37(也被称为RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)利用了最近发现的Internet Explorer零日漏洞,该漏洞被标...
      admin 10月21日19 views评论身份验证 零日漏洞
      阅读全文
      安全工具

      工具更新-修复过数字杀毒注入的崩溃问题

      前言前几天开放 『安全的矛与盾』 社区的工具网站https://www.a2dzone.top/, 小伙伴们在测试使用的时候发现shellcode编译工具的 migrate-explorer选项会导致...
      admin 09月21日18 views评论payload shellcode
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  潜藏在AI工作流程中的数据泄露风险 04/14 0 views
      • Google AI 安全框架 SAIF详解:六大核心要素与风险地图一览 04/14 0 views
      • Medusa勒索软件声称攻击了NASCAR赛事,索要400万美元赎金 04/14 0 views
      • 一潜伏在我核心要害部位间谍落网 04/14 0 views
      • 研究员符某某因为境外非法提供情报罪被判刑!国安部披露细节:向外非法提供我国特有珍惜种质资源 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141130
      • 分类47
      • 标签151328
      • 留言689
      • 链接0
      • 浏览21364590
      • 今日125
      • 本周125
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141130 留言 689 访客21364590

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141130
      • 分类47
      • 标签151328
      • 留言689
      • 链接0
      • 浏览21364590
      • 今日125
      • 本周125
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码