internet | CN-SEC 中文网

安全文章

打靶日记 SolidState

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.22 -A二、进行目录枚举80端口dirb http://192.168....

04月29日6 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日14 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日14 views评论

阅读全文

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日12 views评论

阅读全文

安全文章

恶意软件容器化

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日46 views评论

阅读全文

安全文章

免杀绕过360及火绒

免杀原理:远程加载shellcode到内存，避免出现cs的payload的特征，然后进行内存申请优化，申请一个普通的可读写的内存页，然后再通过VirtualProtect改变它的属性 -> 可执...

01月02日11 views评论

阅读全文

安全新闻

2024 年最大的网络安全和网络攻击事件

关键词网络安全2024 年是网络安全的重要一年，出现了重大网络攻击、数据泄露、新的威胁团体，当然还有零日漏洞。以下是 BleepingComputer 认为 2024 年最具影响力的网络安全新闻，并...

01月02日81 views评论

阅读全文

安全漏洞

Microsoft 远程代码执行漏洞

Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。Microsoft Internet Control Message Protocol是美国微软...

11月21日52 views评论

阅读全文

安全文章

从 HTTP 到 RCE-如何在 IIS 中保留后门

在项目中，我们经常遇到 Internet Information Services （IIS）的实例。这是一个非常方便的工具，用作应用程序服务器。但是，您是否知道，简单的 IIS 部署可能允许攻击者...

11月08日21 views评论

阅读全文

云安全

干货丨零信任机制下的工控系统网络安全防护研究

★ 中国民航大学陈佳摘要：随着时代的发展，当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合，在提升工业控制效率与质量的同时，也在一定程度上提升了网络安全防护难度...

10月31日91 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日91 views评论

阅读全文

安全新闻

互联网档案(Internet Archive)又被黑？

今天有很多IA用户都收到了这封邮件：令人沮丧的是，即使在两周前就已经被告知了安全漏洞，互联网档案馆（IA）仍未尽到应有的责任，去轮换那些在他们的GitLab秘密中暴露的许多API密钥。正如这条信息所展...

10月21日21 views评论

阅读全文