internet - 第 4 | CN-SEC 中文网

安全文章

CVE-2023-38148 Internet Connection Sharing 远程代码执行漏洞分析

文章发于：基本信息依赖于ICS服务，Internet Connect Sharing，对应注册表，依赖ipnathlp.dllHKEY_LOCAL_MACHINESYSTEMCurrentContr...

05月17日21 views评论

阅读全文

安全新闻

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说，打印系统是经常被...

05月10日24 views评论

阅读全文

应急响应

Windows环境黑客入侵应急与排查

“在网络安全的世界里，预防是上策，而有效的应急响应则是最后的防线。”INSPIRATION 1 文件分析 1.1 临时目录排查黑客往往可能将病毒放在临时目录（tmp/temp），或者将病毒相关文件释...

05月08日26 views评论

阅读全文

安全工具

快速扫描dns域传输漏洞的脚本:ztdns

0x01 工具介绍 ZTdns，是一个高性能的dns域传输漏洞扫描器，能快速发现域名是否存在域传输漏洞。 0x02 安装与使用一、使用命令 pip install requirements.txtp...

04月19日11 views评论

阅读全文

ATT&CK - 标准非应用层协议

标准非应用层协议在主机和 C2 服务器之间或在网络中受感染的主机之间使用标准的非应用层协议进行通信。涉及到协议很广。具体示例包括网络层协议如 Internet 控制消息协议 (ICMP)、传输层协...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

Mshta Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序。 HTA 文件的扩展名是 .hta。 HTAs 是独立的应用程序，使用与 Internet ...

04月15日ATTACK17 views评论

阅读全文

安全文章

JARM 指纹识别

================= 免责声明：希望大家以遵守《网络安全法》相关法律，本团队发表此文章仅用于研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本团队无关。 ##介绍：JAR...

04月02日55 views评论

阅读全文

安全闲碎

互联网与电信网络到底是什么关系？

关于计算机网络，大佬可以解释一些这段话吗，没搞懂因特网和电信网络的关系？电信（电话）网络初始目标是什么？打电话。英特网（Internet）网络初始目标是什么？传输数字化的数据（Data）。看似风马牛不...

03月11日33 views评论

阅读全文

安全工具

用于生成各类免杀webshell（3月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月06日42 views评论

阅读全文

安全新闻

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

01漏洞详情>>>> 影响组件 Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样，Internet 快捷方式采用桌面图...

02月24日106 views评论

阅读全文

安全新闻

漏洞预警 | 2024年2月微软安全更新通告

0x00 漏洞概述2024年2月19日，微软发布了2024年2月安全更新，修复了73个安全问题，涉及组件包括：Azure DevOpsMicrosoft OfficeAzure StackWindow...

02月21日51 views评论

阅读全文

网络安全工程师必知的100个网络端口

20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...

02月17日安全百科30 views评论

阅读全文

使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC

Windows环境黑客入侵应急与排查

快速扫描dns域传输漏洞的脚本:ztdns

ATT&CK - 标准非应用层协议

ATT&CK -

JARM 指纹识别

互联网与电信网络到底是什么关系？

用于生成各类免杀webshell（3月4日更新）

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

漏洞预警 | 2024年2月微软安全更新通告

网络安全工程师必知的100个网络端口

在线咨询

微信