microsoft - 第 42 | CN-SEC 中文网

ATT&CK -

注册表 Run 键/Startup 文件夹在注册表"run 键"或"Startup "文件夹中的中添加条目，在用户登录时将执行该条目引用的程序。这些程序将在用户的上下文中执行，并具有帐户的相关权限级...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

Office 应用程序启动 Microsoft Office 是企业网络中基于 Windows 操作系统的相当常见的应用程序套件。在基于 Office 的应用程序启动阶段，可以利用 Office 的...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

Netsh Helper DLL Netsh.exe（也称为 Netshell) 是一个命令行脚本工具，用于与系统的网络配置进行交互。它可以添加 helper DLL，从而扩展实用程序的功能。注册...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 安装根证书

安装根证书根证书在公钥加密中用于标识根证书颁发机构 (CA)。安装根证书后，系统或应用程序将信任由根证书签名的根信任链中的证书。证书通常用于在 Web 浏览器中建立安全的 TLS / SSL 通...

04月15日ATTACK20 views评论

阅读全文

ATT&CK - 受信任的开发人员工具

受信任的开发人员工具有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码，以帮助开发、调试和逆向工程。这些实用程序通常具有合法证书的签名，这些证书使它们可以在系统上执行，并通过可以有效地...

04月15日ATTACK7 views评论

阅读全文

ATT&CK -

Regsvr32 Regsvr32.exe 是一个命令行程序，用于在 Windows 系统上注册和取消注册对象链接和嵌入控件，包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

InstallUtil InstallUtil 是一个命令行实用程序，它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 动态数据交换

动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接，应用程序就可以自主地交换由字符串、温数据链接（数...

04月15日ATTACK17 views评论

阅读全文

安全新闻

漏洞预警 | 2024年4月微软安全更新通告

0x00 漏洞概述2024年4月9日，微软发布了2024年4月安全更新，修复了149个安全问题，涉及组件包括：Windows BitLockerWindows 安全启动Microsoft Office...

04月14日63 views评论

阅读全文

安全新闻

伊朗 APT 使用BellaCiao恶意软件攻击美国、欧洲和亚洲的目标

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月14日30 views评论

阅读全文

移动安全

如何修改安卓手，他的优点和缺点是什么呢

一方面对于非法乱改参数严格来说是违反相关法律的。另外机型芯片的不同版本的不同其操作方法也不同。鉴于这几方面的原因。今天只是对其中有些做个简单的补充说明。1---改写参数的前提是什么答开启基...

04月14日17 views评论

阅读全文

安全文章

黑名单上传.xamlx文件实现RCE

0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型，主要用于定义 Windows Workflow Services工作流服务中的工作流程，下面是一个简单的xamlx文件结构<Work...

04月14日42 views评论

阅读全文

ATT&CK -

ATT&CK -

ATT&CK -

ATT&CK - 安装根证书

ATT&CK - 受信任的开发人员工具

ATT&CK -

ATT&CK -

ATT&CK - 动态数据交换

漏洞预警 | 2024年4月微软安全更新通告

伊朗 APT 使用BellaCiao恶意软件攻击美国、欧洲和亚洲的目标

如何修改安卓手，他的优点和缺点是什么呢

黑名单上传.xamlx文件实现RCE

在线咨询

微信