explorer - 第 5 | CN-SEC 中文网

应急响应

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

05月17日94 views评论

阅读全文

安全闲碎

FormBook 数据窃取恶意软件威胁分析

点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马，可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...

05月16日185 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日164 views评论

阅读全文

先知文章

通过explorer.exe的后渗透权限维持 - Fay

对windows explorer的一点探究这里记录的是过程...有点乱，发现什么就写了什么，没啥顺序，建议直接看利用思路想法来自于用clsid修改文件夹从而得到一个新图标的应用时，比如回收站.{...

12月31日179 views评论

阅读全文

先知文章

Internet Explorer漏洞分析(五)——CVE-2012-4792 - ERFZE

0x01 漏洞信息 0x01.1 漏洞简述编号：CVE-2012-4792 类型：释放重引用(Use After Free) 漏洞影响：远程代码执行(RCE) CVSS 2.0：9.3 mshtml...

12月31日93 views评论

阅读全文

安全闲碎

双击图标到执行main函数，这之间发生了什么？

来自公众号：小白学黑客我们需要运行一个程序或者软件，双击图标即可完成。不过从你双击到程序的窗口产生的这“短暂”的时间内，这背后发生了什么事？首先，系统有一个进程监测到了你的双击操作，这个进程就是系统s...

04月27日44 views评论

阅读全文

安全文章

从CVE到PoC – CVE-2017-0037

PoC利用Internet Explorer 10、11和Edge中的类型混淆问题PoC exploit for a type confusion issue in Internet Explorer...

04月24日165 views评论

阅读全文

安全文章

IE浏览器在野0Day CVE-2021-26411漏洞分析

漏洞名称 : Internet Explorer内存损坏漏洞组件名称 : Internet Explorer威胁等级 : 高危影响范围 : Inter...

04月24日316 views评论

阅读全文

【漏洞】Microsoft IE CSS处理跨域信息泄露

Microsoft IE CSS处理跨域信息泄露漏洞，BUGTRAQ ID: 42993。 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 ...

04月03日lcx50 views评论

阅读全文

【计算机技巧】Windows 环境变量快捷执行目录

什么是“Windows 环境变量快捷执行目录”？简单的说，就是你在“开始”-->“运行”输入一个程序的名字，然后 Windows 操作系统，会在以下目录查找这个名字的程序，如果...

04月03日lcx32 views评论

阅读全文

安全漏洞

【风险提示】天融信关于IE浏览器VBScript远程代码执行漏洞(CVE-2020-1035)风险提示

0x00背景介绍8月17日,天融信阿尔法实验室监测到Microsoft Internet Explorer 9、11版本中VBScript 引擎处理内存对象时存在远程代码执行漏洞。0x01漏洞描述Mi...

08月17日682 views评论

阅读全文

应急分析取证工具篇

FormBook 数据窃取恶意软件威胁分析

ALaris 免杀shellcode loader技术原理.md

通过explorer.exe的后渗透权限维持 - Fay

Internet Explorer漏洞分析(五)——CVE-2012-4792 - ERFZE

双击图标到执行main函数，这之间发生了什么？

从CVE到PoC – CVE-2017-0037

IE浏览器在野0Day CVE-2021-26411漏洞分析

【漏洞】Microsoft IE CSS处理跨域信息泄露

【计算机技巧】Windows 环境变量快捷执行目录

【风险提示】天融信关于IE浏览器VBScript远程代码执行漏洞(CVE-2020-1035)风险提示

在线咨询

微信