power - 第 2 | CN-SEC 中文网

安全新闻

新型攻击可从所有CPU中窃取数据，但英特尔、AMD一点都不慌

关键词窃取奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。该项研究概况于8月1日刊载于德国IDW（Informationsdienst Wis...

08月07日20 views评论

阅读全文

安全新闻

几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击

关键词数据泄露一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU，但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八...

08月05日19 views评论

阅读全文

安全新闻

CPU 因新的 Collide+Power侧通道攻击而泄露数据

一种可能导致数据泄露的新侧通道攻击方法几乎适用于所有现代 CPU，但我们不太可能很快看到它被广泛使用。该研究由代表奥地利格拉茨科技大学和德国 CISPA 亥姆霍兹信息安全中心的 8 名研究人员组成的小...

08月04日61 views评论

阅读全文

安全漏洞

Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)

介绍在分析CVE-2022-41082ProxyNotShell 时，我们发现了这个漏洞，我们在本博客中对此进行了详细介绍。然而，为了全面了解，我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...

07月04日371 views评论

阅读全文

安全漏洞

CVE-2023-28343 Altenergy Power System Control Software 操作系统命令注入

漏洞说明 Altenergy Power System Control Software是Altenergy Power System公司的微型逆变器控制软件。 Altenergy Power Sys...

06月28日11 views评论

阅读全文

安全文章

【技术原创】TabShell利用分析——执行cmd命令并获得返回结果

0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令，本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法，分享通过P...

05月23日39 views评论

阅读全文

安全工具

蓝队自动化响应脚本PersistenceSniper

Powershell 模块，可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块，可供...

05月18日44 views评论

阅读全文

安全工具

神兵利器 - Invisi-Shell 绕过所有Powershell安全功能

将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩，绕过了所...

05月18日44 views评论

阅读全文

Powershell免杀

展开原文始发于微信公众号（）：Powershell免杀

05月18日安全文章23 views评论

阅读全文

安全文章

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

Powershell命令免杀的小脚本，可过Defender、360等，内容截取老鑫二期：《红队视角的.Net》请勿使用于任何非法用途，由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言，...

05月18日41 views评论

阅读全文

安全工具

六种ps1免杀工具，通杀360卡巴defender火绒

请帮忙点在看，点赞，转发在过去的几个月里，观察黑客和防病毒软件的移动方式，写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员，以便在后期利用阶段使用他们的 PowerShell 脚本或命令行，而...

05月12日153 views评论

阅读全文

IoT工控物联网

车辆模式管理VMM概述及应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、什么是车辆模式管理VMM车辆模式管理VMM(Vehicle Mode Management)简单理解就是根据车辆整个生命周期所处的不同状态以及用户对车...

05月10日148 views评论

阅读全文

在线咨询

微信