svc - 第 2 | CN-SEC 中文网

移动安全

app攻防-SVC的终极奥义Ptrace+Seccomp

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4234阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

02月12日30 views评论

阅读全文

应急响应

仙女座僵尸网络病毒处置

本文作者：雁过留痕@深信服MSS专家部一、前言仙女座僵尸网络也被称为Gamarue，这是一个基于HTTP协议通信的僵尸网络病毒，最早在2011年被发现，目的是窃取凭证，并在受感染的系统上下载和安装额外...

01月16日44 views评论

阅读全文

安全文章

HTB-EscapeTwo

条件：rose / KxEPkKe6R8su扫描靶机跑出几个日常的win端口，先试试smb使用smbmap看看文件夹的权限smbmap -u rose -p 'KxEPkKe6R8su' -H seq...

01月13日1,018 views评论

阅读全文

安全文章

HTB_Vintage（思路）

HTB_Vintagewindows(hard)总结画了个流程图1.给的初始凭证，P.Rosa，ldapsearch得到用户等域相关信息，保存结果为ldap.txt，先申请票据，再去进行bloodho...

12月09日66 views评论

阅读全文

安全文章

HTB_Certified

HTB_Certifiedwindows(Med) sudo nmap -sS -p---min-rate 10000-Pn10.10.11.41 PORT STATE SERVICE53/...

11月11日229 views评论

阅读全文

安全文章

【OSCP-HTB.02】Sauna靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月29日30 views评论

阅读全文

安全文章

【OSCP-HTB.01】 Return靶机渗透测试练习

10月25日18 views评论

阅读全文

安全文章

Regasm白名单执行Ladon

白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀，如CS、MSF、Ghost，还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...

10月22日37 views评论

阅读全文

程序逆向

杀死那个名为360安全的软件

通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则，知“白”守黑：防病毒软件的致命弱点—排除项与白名单参考这个https://bbs.kanxue.com/thread-281120.h...

10月07日40 views评论

阅读全文

内网＋域渗透知识速览

不排版了，知识点速览，比较深化的东西后面更新*内网爆破1.railgun2.fscan -h -p -nobr -nopoc -np3.ntlm hash爆破 cme -rdp/winrm/smbwi...

07月29日安全文章40 views评论

阅读全文

安全新闻

透明部落组织CrimsonRAT远控木马通信模型剖析

文章首发地址：https://xz.aliyun.com/t/15015文章首发作者：T0daySeeker概述前段时间，笔者基于威胁情报发现了几个最新的透明部落组织使用的CrimsonRAT远控木马...

07月12日45 views评论

阅读全文

移动安全

Frida 过检测通用思路之一

一前言过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序，大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等，可以直接调用 FCAnd...

05月26日85 views评论

阅读全文

app攻防-SVC的终极奥义Ptrace+Seccomp

仙女座僵尸网络病毒处置

HTB-EscapeTwo

HTB_Vintage（思路）

HTB_Certified

【OSCP-HTB.02】Sauna靶机渗透测试练习

【OSCP-HTB.01】 Return靶机渗透测试练习

Regasm白名单执行Ladon

杀死那个名为360安全的软件

内网＋域渗透知识速览

透明部落组织CrimsonRAT远控木马通信模型剖析

Frida 过检测通用思路之一

在线咨询

微信