hkey - 第 2 | CN-SEC 中文网

警惕采用RC4算法的服务器可能引发的信息安全风险

事件概述在最近的一次基线核查过程中，我们发现了一台内网服务器存在SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）。由于RC4算法的加密强度较弱，它可能被恶意攻击者利用，以获取或篡改通信...

11月06日安全新闻59 views评论

阅读全文

安全闲碎

如何在Linux和Windows中挂载Alist

在前期文章中，我们讲到过利用Alist可以将各类厂商的网盘集于一身。方便用户访问和管理，由于alist是支持WebDAV功能的，因为我们还可以将其挂载到Windows和Linux系统中。让我们一起来看...

10月11日26 views评论

阅读全文

应急响应

win常见应急排查

前言在进行应急响应时，我们首先需要对系统进行一个全面的排查，发现可能存在问题的点，如是否存在恶意进程，恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查：系统排...

09月10日53 views评论

阅读全文

安全闲碎

恶意软件开发、分析和 DFIR 系列 - 第四部分

恶意软件开发、分析和DFIR系列第四部分介绍在这篇文章中，我们将从 Windows 取证的基础知识开始，了解对于数字取证和事件响应（DFIR）调查很重要的 Windows 文件系统和工件。Wind...

08月10日23 views评论

阅读全文

安全文章

新一代权限维持｜自定义协议加载恶意文件

0x01 前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02...

07月30日51 views评论

阅读全文

应急响应

Windows 应急响应指南

在面对系统安全事件时，快速有效地进行应急响应至关重要。以下是一份针对Windows系统的应急响应指南。1. 弱口令排查在系统安全中，弱口令是一个常见的漏洞，可能被恶意攻击者利用。通过定期检查系统中的用...

06月19日35 views评论

阅读全文

CTF专场

网络安全技能大赛之windows安全基线配置(二)

1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁，打开系统自动更新，及时更新安全补丁；3 杀毒软件安装安装杀毒软件，并可以自动更新病毒库4 禁用OFFICE宏禁用O...

05月28日47 views评论

阅读全文

安全文章

windows持久化之磁盘清理

磁盘清理工具介绍磁盘清理（通常称为 Disk Cleanup 或 Cleanmgr.exe）是Windows操作系统的一个实用程序，可以通过主要删除缓存和临时文件来释放硬盘驱动器磁盘空间，以提高系统...

05月18日23 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

05月17日19 views评论

阅读全文

安全文章

抗沙箱方式列举

前言研究过免杀的朋友们一定会碰到过自己的🐎今天还能用，明天就被秒的情况。这种情况大多数是被上传到沙箱然后被沙箱检测和分析发现是🐎，进而记录特征让咱们花好几天写的🐎直接废了。为了提高🐎的存活周期，咱们就...

05月07日25 views评论

阅读全文

安全百科

【技术沉淀】如何使用 Windows 注册表编辑器

点击上方蓝字关注我们吧INSPIRATION注册表编辑器是一个功能强大的应用程序，允许您访问和编辑 Windows 操作系统的配置设置。Windows 注册表是一个数据库，其中包含操作系统和已安装的软...

05月06日56 views评论

阅读全文

c++ 修改注册表键值

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

04月22日安全博客8 views评论

阅读全文