欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页msiexec
      应急响应

      应急响应案例2-Windows Rootkit系列之紫狐病毒(驱动隐藏)

      1. 概述一般情况下,常规的如恶意dll注入到svchost.exe进程以后,若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll;若存在持久化的话,一般情况下是通过注册表、服务...
      admin 12月09日119 views应急响应案例2-Windows Rootkit系列之紫狐病毒(驱动隐藏)已关闭评论rootkit smb
      阅读全文
      安全闲碎

      隔空执行的学习总结

      目录:1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools,在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...
      admin 10月24日20 views评论msi 静默安装
      阅读全文
      安全新闻

      终局行动查封后,Bumblebee恶意软件卷土重来

      Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解,Bumblebee大黄蜂恶意软件由TrickBot开发人员创造, 2022年出现,作...
      admin 10月24日42 views评论loader 恶意软件
      阅读全文
      安全新闻

      树狼来袭,针对企事业单位的新攻击

      事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接,或文档的攻击活动,攻击者使用hfs搭建文件存储服务,存放钓鱼文档和后阶段PayLoad。诱导用户点击下载后...
      admin 01月29日38 views评论pdb shellcode
      阅读全文
      安全文章

      巧用OpenSSH进行域内权限维持

      最近在Windows服务器上安装OpenSSH,意外发现了一个很有意思的技巧,可用来做域内权限维持,废话不多说,直接上步骤。01、利用方式(1)在已经获得权限的Windows服务器上,使用msiexe...
      admin 05月23日39 views评论msiexec openssh
      阅读全文
      安全文章

      社会工程学 | 白名单Msiexec执行payload方式!

      声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。  ...
      admin 02月10日33 views评论payload 白名单
      阅读全文

      ATT&CK手册总结

      手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book,结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容(部分简化)...
      admin 08月21日安全文章274 views评论注册表 白名单
      阅读全文
      安全文章

      Exploit Leads to Data Exfiltration

      文章前言在这次持续多天的入侵攻击事件中,我们观察到一个威胁参与者通过利用ManageEngine SupportCenter Plus中的漏洞获得了对某个组织的初始访问权限,威胁参与者在服务器上发现文...
      admin 07月05日101 views评论攻击者 漏洞
      阅读全文
      安全新闻

      微软已在数百个网络中发现Raspberry Robin蠕虫

      据Bleeping Computer网站7月2日消息,微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。Raspberry Robin主要针对Wi...
      admin 07月05日34 views评论asp 恶意软件
      阅读全文
      程序逆向

      远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
      admin 06月14日174 views评论com windows
      阅读全文
      安全新闻

      某恶意软件通过外部驱动器传播

      网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件,此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群,并指出该蠕虫利用Windows...
      admin 05月08日31 views评论windows 恶意软件
      阅读全文

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 5 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 8 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 2 views
      • 应急响应-爆破事件与隧道流量 05/30 5 views
      • 巧妙利用参数污染进行sql注入 05/30 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 708 访客22103380

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码