process - 第 6 | CN-SEC 中文网

安全闲碎

威胁狩猎的最佳实践

什么是威胁狩猎？国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎，我挑选了一句个人认为最简洁有力的解释The process o...

02月13日154 views评论

阅读全文

应急响应

干货|应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

02月08日138 views评论

阅读全文

安全工具

真Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

安全更新在深入了解发布的细节之前，我只是想告诉您我们对产品安全的重视程度。我们将此版本的很大一部分用于改进对产品许可的控制。我们完全致力于提高产品的安全性，并将在未来的版本中继续将产品安全性增强作为优...

01月28日1,408 views1

阅读全文

CWE-114 流程控制

CWE-114 流程控制 Process Control 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 Executi...

01月02日CWE(弱点枚举)50 views评论

阅读全文

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

author: hqdvista a.k.a flanker017 原创，转载请注明出处 0x01 Root下命令记录的情况在Android应用中，有各种各样的应用都会去执行命令，很多灰色应用则是调...

12月31日安全博客41 views评论

阅读全文

Qt与multithreading.Process模块使用中遇到的问题

在改写cookiemonster时遇到了此问题，暂时通过将browser模块抽出来成为单独的py然后传参数execl解决，但仍不清楚为何Process中QApplication退出后开启新的event...

12月31日安全博客81 views评论

阅读全文

安全文章

【技术分享】在MSSQL中使用CLR组件提权

1CLR介绍Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成CLR 集成使得现在可以使用...

12月23日341 views评论

阅读全文

CWE-214 通过处理环境导致的信息暴露

CWE-214 通过处理环境导致的信息暴露 Information Exposure Through Process Environment 结构: Simple Abstraction: Varia...

12月16日CWE(弱点枚举)91 views评论

阅读全文

安全博客

YApi RCE

YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前...

11月30日273 views已关闭评论

阅读全文

安全文章

利用PROCESS HERPADERPING免杀上线

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言我又来分享一个免杀的姿势了，还是静态免杀。0x01 项目介绍进程Herpaderping是一种image被映射之后修改磁盘上的内容来隐藏进程意图...

11月13日432 views评论

阅读全文

安全文章

dll注入&代码注入学习总结

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaaCreateRemoteThread思路：在目标进程中申请一块内存并向其中写DLL路径，然后调用 CreateRemoteThread ，（在自...

10月12日182 views评论

阅读全文

Qt与multithreading.Process模块使用中遇到的问题

09月14日安全博客68 views评论

阅读全文

威胁狩猎的最佳实践

干货|应急响应常用工具

真Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

CWE-114 流程控制

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

Qt与multithreading.Process模块使用中遇到的问题

【技术分享】在MSSQL中使用CLR组件提权

CWE-214 通过处理环境导致的信息暴露

YApi RCE

利用PROCESS HERPADERPING免杀上线

dll注入&代码注入学习总结

Qt与multithreading.Process模块使用中遇到的问题

在线咨询

微信