guid - 第 2 | CN-SEC 中文网

取证分析

Apple Watch的数据分析

提取iPhone备份后，对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具：iBackupBot（适用于Windows和MacOS）和SQLite Expert（适用...

02月01日30 views评论

阅读全文

移动安全

一次物联网设备app的渗透测试经历

起因因租房遇到门禁卡绑定，需要下载app才能实现开门禁，本着想试试遇到了不能放过的精神开展了测试，测试目的是为了实现越权开其他单元门首先通过已知账户（已绑定单元门为某小区3栋2单元）过程前期准备首先...

12月26日59 views评论

阅读全文

安全新闻

Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动

在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中，Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门，Pensive Ursa通常...

11月14日32 views评论

阅读全文

安全漏洞

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷，该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...

10月20日87 views评论

阅读全文

安全文章

干货 | COM劫持实战演示

何为comCOM是Component Object Model （组件对象模型）的缩写。COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下，人们可...

05月18日16 views评论

阅读全文

安全漏洞

漏洞速递

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：<?xml version="1.0" encoding="utf-8"?&...

02月14日45 views评论

阅读全文

安全工具

APT-GUID

项目地址https://github.com/Al1ex/APT-GUID项目介绍整理APT领域的一些资料，涉及但不仅限于以下几个方面APT攻击工具APT分析报告APT攻击技巧工具整理信息收集主动情报...

02月03日41 views评论

阅读全文

安全文章

干货 | 通过人工准入实现C2上线

把shellcode载荷放在平台生成的隐写图片中，前锋马回传机器基础信息用于判断是否是沙箱或调试机，确认是真实目标，人为准入，目标机解析隐写图片shellcode后上线到c2。server端是djan...

11月04日113 views评论

阅读全文

安全文章

内网渗透 | 获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...

10月26日74 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（三）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。水平提权当用户能够访问属于另一个用户的资源而不是他们自己该类型的资源时，就会出现水平权限...

07月28日92 views评论

阅读全文

安全文章

UAC绕过学习-总结

1、什么是uac？UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行，如果成功完成，特权令牌用于创建进程。这里为了区分低权限高权限的进程，微软使用了强制性完整性控制...

07月20日20 views评论

阅读全文

安全文章

获取远程主机保存的RDP凭据密码

04月08日192 views评论

阅读全文

Apple Watch的数据分析

一次物联网设备app的渗透测试经历

Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

干货 | COM劫持实战演示

漏洞速递

APT-GUID

干货 | 通过人工准入实现C2上线

内网渗透 | 获取远程主机保存的RDP凭据密码

访问控制和权限提升漏洞-攻击示例（三）

UAC绕过学习-总结

获取远程主机保存的RDP凭据密码

在线咨询

微信