explorer - 第 2 | CN-SEC 中文网

安全新闻

近期修复的Windows漏洞CVE-2024-43461在2024年7月之前作为零日漏洞被主动攻击

微软警告称，攻击者在2024年7月之前作为零日漏洞使用了Windows漏洞CVE-2024-43461。漏洞CVE-2024-43461是Windows MSHTML平台 spoofing问题。MSH...

09月19日48 views评论

阅读全文

安全新闻

Internet Explorer 中的零日漏洞

在Internet Explorer中发现了一个被攻击者积极利用的零日漏洞，该浏览器据称是Microsoft在一年多前就已经关闭的浏览器。作为其最新补丁星期二的一部分，Microsoft 发布了 1...

08月06日28 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日28 views评论

阅读全文

安全工具

工具 | BowserSecCheckingTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BowserSecCheckingTool是一款浏览器安全检测工具...

07月25日23 views评论

阅读全文

安全工具

API-Explorer - API接口管理工具2.0版本发布！

工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具，后来发现几家接口有一定区别，认证等参数分布在不同位置，索性就做成一个比较通用的工具了。目前可以定义：请求类型、ur...

07月12日43 views评论

阅读全文

安全漏洞

SSRF 之 Azure Digital Twins Explorer

正文Azure Digital Twins 是一个微软下的平台服务，允许开发者创建和运行数字孪生模型，这些模型能够反映物理世界中的实体及其关系，通过这些模型可以进行监控、分析和预测等操作。1、进入主页...

07月10日11 views评论

阅读全文

安全工具

Process Monitor：Windows系统监视的利器

Process Monitor，作为微软Sysinternals团队开发的一款系统监视工具，可显示实时文件系统、注册表和进程/线程活动。在本文中，将介绍Process Monitor的下载安装过程，并...

06月20日156 views评论

阅读全文

安全工具

Process Explorer安装部署及使用指南

Process Explorer是由Sysinternals（现为微软旗下）开发的一款强大系统工具，旨在提供关于Windows系统中运行进程和线程的详细信息。作为Windows任务管理器的增强版本，P...

06月06日195 views评论

阅读全文

安全文章

windows持久化后门之 Explorer进程

介绍explorer.exe 是 Windows 操作系统中的一个关键进程，它是 Windows Explorer（或称为 File Explorer）的可执行文件。这个进程负责管理用户图形界面的许多...

04月24日41 views评论

阅读全文

安全新闻

研究人员发现 Windows 缺陷，赋予黑客类似 Rootkit 的能力

新研究发现，威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能，以隐藏和模拟文件、目录和进程。SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份分...

04月24日21 views评论

阅读全文

程序逆向

免杀初探(一)

扫码领资料获网安教程# 前言在当今世界，杀毒软件从普通用户到最大的组织，大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此，研究防病毒软件，发现其引擎中的漏洞，最重要的是，...

04月22日10 views评论

阅读全文

ATT&CK -

Mshta Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序。 HTA 文件的扩展名是 .hta。 HTAs 是独立的应用程序，使用与 Internet ...

04月15日ATTACK16 views评论

阅读全文

在线咨询

微信