sage - 第 15 | CN-SEC 中文网

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,054 views评论

阅读全文

安全文章

免杀实操|go shellcode加载 bypass AV

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日61 views评论

阅读全文

IoT工控物联网

车辆模式管理VMM概述及应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、什么是车辆模式管理VMM车辆模式管理VMM(Vehicle Mode Management)简单理解就是根据车辆整个生命周期所处的不同状态以及用户对车...

05月10日149 views评论

阅读全文

安全工具

MegPlus：一款功能强大的自动化网络侦查任务执行框架

关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架，该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分...

05月08日37 views评论

阅读全文

安全文章

C++熵减法免杀-Mimikatz免杀

本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号（推荐关注噢）：一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并...

05月04日98 views评论

阅读全文

安全新闻

微星被窃取1.5TB数据，黑客索要400万美元赎金

据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、...

04月10日85 views评论

阅读全文

安全工具

【工具分享】Ladon 10.10.2 20230402

由于微信公众号推送机制改变了，快来星标不再迷路！ 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...

04月03日96 views评论

阅读全文

安全文章

Ladon绕过AMSI执行PowerShell 绕过EDR

上面的图片是AI画的，还可以吧。想用AI来画图标的，不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...

04月02日91 views评论

阅读全文

安全闲碎

漩涡：EDR内核回调、钩子和调用堆栈

译者序本文来自：Maelstrom: EDR Kernel Callbacks, Hooks, and Call Stack[1]，版权归原作者所有。译者从事HIDS/HIPS等领域，与EDR安全产...

03月27日360 views评论

阅读全文

安全工具

日志分析三神器【附下载链接】

一般来说，安全性日志都会有成千上万条，若不能想要分析的时间段，要以人工方式一一查看，那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析，比如通过excel或者html，再就重点事件排查，才是事半...

03月10日166 views评论

阅读全文

安全文章

EXP编写学习之网络上的EXP

本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...

02月17日34 views评论

阅读全文

在线咨询

微信