remote - 第 5 | CN-SEC 中文网

安全漏洞

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

安小圈第531期漏洞预警漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注...

10月25日31 views评论

阅读全文

安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马，来源于古希腊神话。木马是通过欺骗或诱骗的方式安装，并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...

10月24日58 views评论

阅读全文

安全新闻

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。,Microsof...

10月24日27 views评论

阅读全文

安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型，通常需要利用浏览器或相关漏洞，再结合实时新闻、热点话题制作相关网页，将漏洞和网页结合，最后生成恶意网页，当用户打开网页时，远程的木马程序会自动下载和安装。常见...

10月20日24 views评论

阅读全文

安全文章

利用远程调试获取Chromium内核浏览器Cookie

前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的，而Chromium是可以开启远程调试的，开启远程调...

10月19日27 views评论

阅读全文

安全百科

JRMP通信攻击过程及利用介绍

基本介绍JRMP(JAVA Remote Method Protocol，即Java远程方法调用协议)是特定于Java技术的、用于查找和引用远程对象的协议，运行在Java远程方法调用(RMI)之下、T...

10月16日24 views评论

阅读全文

*CTF-Qualifier-2023/Crypto/gcccd writeup

tags: ctf,crypto*CTF-Qualifier-2023/Crypto/gcccd writeup本题某种意义上不完全是密码学，还有一些侧信道攻击。是独立解的，无奈手太慢，比赛9点结束，...

10月11日CTF专场13 views评论

阅读全文

安全工具

The-Bastion：一款针对SSH的安全取证与审计工具

关于The-Bastion The-Bastion是一款针对SSH的安全取证与审计工具，广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。 The-Bastion支持以安全...

10月07日42 views评论

阅读全文

移动安全

frida|修复被加固的so文件

修复被加固的so文件，可查看导入导出表声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！知识点frida dump修复后的s...

10月03日57 views评论

阅读全文

CTF专场

NSSCTF3rd部分writeup

战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...

09月28日38 views评论

阅读全文

安全新闻

TeamViewer for Windows 漏洞可让攻击者提升权限

导读TeamViewer 的 Windows 远程客户端软件发现了严重安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...

09月27日52 views评论

阅读全文

安全新闻

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...

09月26日62 views评论

阅读全文