svc - 第 2 | CN-SEC 中文网

安全文章

【OSCP-HTB.02】Sauna靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月29日22 views评论

阅读全文

安全文章

【OSCP-HTB.01】 Return靶机渗透测试练习

10月25日16 views评论

阅读全文

安全文章

Regasm白名单执行Ladon

白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀，如CS、MSF、Ghost，还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...

10月22日30 views评论

阅读全文

程序逆向

杀死那个名为360安全的软件

通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则，知“白”守黑：防病毒软件的致命弱点—排除项与白名单参考这个https://bbs.kanxue.com/thread-281120.h...

10月07日30 views评论

阅读全文

内网＋域渗透知识速览

不排版了，知识点速览，比较深化的东西后面更新*内网爆破1.railgun2.fscan -h -p -nobr -nopoc -np3.ntlm hash爆破 cme -rdp/winrm/smbwi...

07月29日安全文章31 views评论

阅读全文

安全新闻

透明部落组织CrimsonRAT远控木马通信模型剖析

文章首发地址：https://xz.aliyun.com/t/15015文章首发作者：T0daySeeker概述前段时间，笔者基于威胁情报发现了几个最新的透明部落组织使用的CrimsonRAT远控木马...

07月12日43 views评论

阅读全文

移动安全

Frida 过检测通用思路之一

一前言过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序，大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等，可以直接调用 FCAnd...

05月26日81 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章111 views评论

阅读全文

安全文章

利用CoreDNS枚举集群Service & Port & 解决方案

本文为技术探讨文章，文中只提供思路，并不提供攻击脚本。0. 关于云原生渗透在新型网络架构当中，云原生可以说是新型应用部署方式的一颗明星，很多公司都在积极的建设自己的云原生体系，在云原生体系的建设当中，...

03月22日17 views评论

阅读全文

安全文章

BloodHound八种常见高价值路径解析

模拟场景一按照我的思路来说我肯定是先找那些机器或者组具有dcsync的权限的。如下图我们看到有3台DC，以及5个组，我们现在看看这3台DC，DC03在Domain Controllers组中，而这个组...

03月22日9 views评论

阅读全文

CTF专场

K8SLanParty Writesup

点击蓝字关注我们声明本文作者：Esonhugh本文字数：14572字阅读时长：约38分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

03月22日74 views评论

阅读全文

安全文章

木马服务启动技术之svchost巧妙利用

更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序，这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...

02月18日54 views评论

阅读全文

【OSCP-HTB.02】Sauna靶机渗透测试练习

【OSCP-HTB.01】 Return靶机渗透测试练习

Regasm白名单执行Ladon

杀死那个名为360安全的软件

内网＋域渗透知识速览

透明部落组织CrimsonRAT远控木马通信模型剖析

Frida 过检测通用思路之一

壹个有意思的结束360进程方法

利用CoreDNS枚举集群Service & Port & 解决方案

BloodHound八种常见高价值路径解析

K8SLanParty Writesup

木马服务启动技术之svchost巧妙利用

在线咨询

微信