欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页intptr
      安全文章

      多阶段DarkCloud Stealer分析与溯源反制

      前言DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下,通过将文件名伪装成新购买订单来诱导用...
      admin 05月23日31 views评论exception stealer
      阅读全文
      安全新闻

      GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT

      文章首发地址:https://xz.aliyun.com/news/17442文章首发作者:T0daySeeker概述近期,笔者在日常关注威胁情报的过程中,发现了一个正在活跃的VHD诱饵文件,由于此前...
      admin 04月10日17 views评论intptr invoke
      阅读全文
      安全文章

      利用断开的域管理员rdp会话提权

      前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或...
      admin 03月05日9 views评论intptr using
      阅读全文
      安全文章

      使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

      介绍几周前,reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近,构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名,以阻止已知的...
      admin 03月04日22 views评论payload powershell
      阅读全文
      安全文章

      技术分享|amsi绕过总结

      文章首发于:先知社区https://xz.aliyun.com/t/11097何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来...
      admin 02月16日26 views评论powershell 恶意软件
      阅读全文

      Chrome浏览器的Google账户接管研究

      Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,...
      admin 01月22日安全文章68 views评论chromium status
      阅读全文
      程序逆向

      远控免杀专题(62)-白名单CScript/WScript执行payload

        文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 一、CScript/WScript介绍 系统文件cscript.exe是...
      admin 01月06日25 views评论payload 白名单
      阅读全文
      安全文章

      APC注入以及几种实现方式

      出品|先知社区(ID:林寒)声明以下内容,来自先知社区的林寒作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。...
      admin 01月06日35 views评论information shellcode
      阅读全文
      程序逆向

      恶意软件分析-进程注入映射区段

      Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次,我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...
      admin 01月01日7 views评论shellcode 恶意软件分析
      阅读全文
      取证分析

      2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

      “ 第一次参加应急响应比赛,还是只会做一些和常规取证沾边的题目,综合应急题目看着都头大,还有很多东西要学习啊。”附件链接:https://pan.baidu.com/s/1MPFLliLcLeJCdh...
      admin 12月29日58 views评论mssql 应急响应
      阅读全文
      程序逆向

      免杀| 红蓝视角下的Windows进程注入

      长风安全实战能力知识库    http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...
      admin 12月28日7 views评论知识库 进程注入
      阅读全文
      安全开发

      C#黑客编程必须掌握的知识 (下)

      C#黑客编程必须掌握的知识 (下)结构体封送win32API中有很多需要结构体的场景,当你使用C#进行平台调用的时候,也需要遵循相应的规则,如果在windows平台存在一个如下的结构体:typedef...
      admin 12月22日14 views评论ptr struct
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 20 views
      • 内网渗透—Kerberos认证 06/16 14 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 13 views
      • SRC挖掘思路(一) 06/16 9 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157010
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157010
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码