net | CN-SEC 中文网

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章23 views评论

阅读全文

安全文章

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中，我们将从 PowerShell 的...

02月17日22 views评论

阅读全文

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日13 views评论

阅读全文

安全文章

Execute-Assembly攻守之道

0x01 Execute-Assembly 原理在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(Assembly)的主要有四步： 1 加载CLR环境 2 获取...

11月21日17 views评论

阅读全文

安全文章

Cronus，一种伪装成PayPal文档进行传播的新型勒索病毒

Cronus勒索病毒近期监控到了大量伪装成PayPal文档进行传播的恶意活动，这是一种自称为Cronus Ransomware的新型无文件勒索病毒变体。这种复杂的恶意软件在全球范围内以个人为目标，完全...

08月13日23 views评论

阅读全文

安全工具

神器RVTools

最近又一次让客户用RVTools收集VMware环境配置，客户提醒我应该把这个工具分享出去，于是我就写了这篇。这个工具已经有16年的历史，最早的版本是2008年，我大约也用了10年，早期的网站上，作...

08月06日141 views评论

阅读全文

CTF专场

CTF必会-古典密码与常见编码大全（全网最全）

➡文档中部分编码在此软件中都已实现： https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Catego...

08月06日442 views评论

阅读全文

安全工具

CTF必会-古典密码与常见编码大全

文档中部分编码在此软件中都已实现： https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Category.php?I...

08月05日88 views评论

阅读全文

使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2

.NET 分析器 DLL 加载可被滥用，使合法的 .NET 应用程序使用环境变量加载恶意 DLL。此漏洞利用任务计划程序 (MMC) 加载恶意 DLL 以绕过 UAC 并获取管理员权限。...

07月31日安全工具29 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日28 views评论

阅读全文

安全漏洞

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

结论我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历，并将其转化为预授权 RCE，以下是我实现的方法简介（又是 TLDR） 4 月 24 日，...

07月12日94 views评论

阅读全文

安全漏洞

用友 UFIDA ActionHandlerServlet 反序列化漏洞

产品简介 UFIDA NC是高端管理软件产品，提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...

07月11日80 views评论

阅读全文

ArgFuscator命令行混淆绕过EDR/AV

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

Execute-Assembly攻守之道

Cronus，一种伪装成PayPal文档进行传播的新型勒索病毒

神器RVTools

CTF必会-古典密码与常见编码大全（全网最全）

CTF必会-古典密码与常见编码大全

使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2

.NET 一获取主流浏览器存储密码

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

用友 UFIDA ActionHandlerServlet 反序列化漏洞

在线咨询

微信