profile - 第 6 | CN-SEC 中文网

ATT&CK -

PowerShell配置文件在某些情况下，攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件（profile.ps1）是一个在Power...

04月15日ATTACK7 views评论

阅读全文

安全文章

Vulnhub Me-and-My-Girlfriend-1

0x01 靶机介绍Name: Me and My Girlfriend: 1Date release: 13 Dec 2019Author: TW1C3Series: Me and My Girlfr...

04月09日20 views评论

阅读全文

安全工具

美化桌面---删除快捷方式小箭头批处理脚本

两段批处理代码用于删除和恢复快捷方式的小箭头删除快捷方式小箭头代码 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer...

03月14日8 views已关闭评论

阅读全文

移动安全

浅析WIFI攻击手法

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14035前言Deauth攻击什么是De...

03月11日39 views评论

阅读全文

Windows | 活动痕迹取证总结（二）

接上文，Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置，有助于获取正在调查事件的线索，进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...

03月04日应急响应45 views评论

阅读全文

安全工具

手动检测是否被入侵

手动检测是否被入侵入侵检测原理：基于日志（Audit日志为主，监控系统调用，网络访问，新建进程，隐藏进程）威胁情报（根据IP，文件，隐藏的文件，隐藏进程，suid文件）文件完整性命令审计，进...

02月29日30 views评论

阅读全文

取证分析

一款开源内存取证框架

一简介 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。工具以及附件下载，安装文章: ---- htt...

02月19日43 views评论

阅读全文

取证分析

Windows内存取证-中等难度 -上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

02月16日35 views评论

阅读全文

取证分析

深入了解Volatility：开源内存取证工具的安装、使用和技巧

1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具，它支持多种操作系统和文件格式，并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法，并分享一些技巧...

02月15日108 views评论

阅读全文

安全漏洞

CVE-2024-0882 漏洞（附EXP）

0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方...

02月04日218 views评论

阅读全文

移动安全

附近局域网WIFI密码的自动猜解！

前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的自动猜解。无图形界面先来看看没有图形界面版的自动猜解脚本。WIFI猜解import pywififrom pywifi impor...

01月25日101 views评论

阅读全文

程序逆向

Hikari源码分析 - AntiHook

一实现原理该PASS主要提供了三大功能，分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击：1.检测和中断潜在的内联hook：通过分析目标程序中的指令序列，该Pass可以识...

01月22日23 views评论

阅读全文

在线咨询

微信