msi - 第 6 | CN-SEC 中文网

安全新闻

后门病毒利用白加黑躲避查杀可随意操控用户电脑

近期，火绒威胁情报系统监测到一款后门病毒“Xidu”正在快速传播，该病毒入侵电脑后，会收集计算机及用户隐私信息、加载其他恶意模块，并可随时远程控制受害者电脑，对用户构成很大安全威胁。火绒安全实验室分析...

03月21日50 views评论

阅读全文

安全文章

【内网渗透】SCCM获取计算机用户/密码

内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager （CM），也称为System Center Configura...

03月17日159 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日26 views评论

阅读全文

安全文章

社会工程学 | 白名单Msiexec执行payload方式！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。 ...

02月10日33 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Love

0x01信息收集使用namp扫描端口nmap -sV -sS -sC 10.10.10.239发现还开放了不少的端口，80,135,139,443,445,3306,5000通过nmap扫描到的相关信...

01月09日33 views评论

阅读全文

安全新闻

Lazarus黑客使用新的假加密应用程序破坏网络，窃取加密货币

关键词黑客加密货币“Lazarus”黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关，攻击者试图安装 AppleJeus 恶意软件访问网络并窃...

12月27日82 views评论

阅读全文

安全新闻

伊朗黑客组织将采用全新技术攻击多国

关键词TTPDeep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动，目标是亚美尼亚、阿塞...

12月17日55 views评论

阅读全文

安全新闻

伊朗黑客组织MuddyWater将采用全新技术攻击多国

Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动，目标是亚美尼亚、阿塞拜疆、埃及、...

12月13日109 views评论

阅读全文

HW&HVV

红队常用钓鱼方式收集

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后，我们去word里新建一个文件，创建我们需要的宏，宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里，然后...

07月28日143 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月21日91 views评论

阅读全文

程序逆向

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月14日170 views评论

阅读全文

安全闲碎

初入编程之门的个人建议1.0

学习态度-个人建议☺ 不必完美主义说得不好听点，叫钻牛角尖，鸡蛋里挑骨头。■ 举2个例子：□ 对于实践和书中的描述不一致不要钻牛角尖，原地打转，卡在那里很久，从而可能出现一些不太好...

05月23日23 views评论

阅读全文

后门病毒利用白加黑躲避查杀可随意操控用户电脑

【内网渗透】SCCM获取计算机用户/密码

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

社会工程学 | 白名单Msiexec执行payload方式！

【渗透测试】hackthebox靶场之Love

Lazarus黑客使用新的假加密应用程序破坏网络，窃取加密货币

伊朗黑客组织将采用全新技术攻击多国

伊朗黑客组织MuddyWater将采用全新技术攻击多国

红队常用钓鱼方式收集

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

初入编程之门的个人建议1.0

在线咨询

微信