null - 第 4 | CN-SEC 中文网

安全新闻

疑似APT34的钓鱼邮件攻击

关键词APT34、钓鱼邮件、恶意Excel最近，FortiGuard的一位样本采集人员发现了一起这样的事件：它始于发给约旦外交官的鱼叉式钓鱼电子邮件，与许多类似的攻击一样，该电子邮件包含恶意附件，但该...

05月26日62 views评论

阅读全文

安全漏洞

CVE-2022-29464(WSO2文件上传)

漏洞描述：WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台，用于在本地和整个 Internet 上集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...

05月24日197 views评论

阅读全文

安全文章

ProcessGhosting-一套通用的免杀，自删除解决方案

声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...

05月23日234 views评论

阅读全文

安全文章

Hackthebox - Pandora 靶场实战

Hackthebox - Pandora靶场信息靶场类型信息搜集首先使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS ...

05月23日47 views评论

阅读全文

安全文章

挖洞经验｜nodejs 中的漏洞技巧

扫码领资料获黑客教程免费&进群随作者：ophxc轩（先知社区），原文地址：https://xz.aliyun.com/t/9167关于原型链在javascript中，继...

05月20日130 views评论

阅读全文

安全文章

WordPress 4.7.0-4.7.1 内容注入漏洞分析

WordPress 4.7.0-4.7.1 REST API权限验证绕过，攻击者可利用该漏洞修改文章内容，并通过XSS实施进一步攻击，在一定条件下可写入webshell。Patchhttps://gi...

05月18日330 views评论

阅读全文

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

05月17日安全博客52 views评论

阅读全文

查看注册表键值修改时间

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

05月17日安全博客329 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客59 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

05月17日77 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

05月17日安全博客48 views评论

阅读全文

疑似APT34的钓鱼邮件攻击

CVE-2022-29464(WSO2文件上传)

ProcessGhosting-一套通用的免杀，自删除解决方案

Hackthebox - Pandora 靶场实战

挖洞经验｜nodejs 中的漏洞技巧

WordPress 4.7.0-4.7.1 内容注入漏洞分析

调用NtCreateUserProcess创建进程绕过杀软hook

dump lsass进程

查看注册表键值修改时间

数据清洗杂项

dll nc 反弹代码

监控网络对应进程

在线咨询

微信