visual - 第 3 | CN-SEC 中文网

安全新闻

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门，造成了工具使用者的身份和数据泄露。经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...

01月09日95 views评论

阅读全文

安全新闻

印度制药巨头 Cipla 遭攻击，Akira 勒索软件称窃取 70GB 数据

网络安全预警通报安全新闻 2024年12月31日01印度制药巨头 Cipla 遭攻击，Akira 勒索软件称窃取 70GB 数据据印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。...

12月31日11 views评论

阅读全文

人工智能安全

专题解读 | 多模态模型和图大模型的词元化（Tokenization）问题

Tokenzation: Beyond Tokenizers of LLMs1 什么是TokenizationTokenzation，指的是将数据转换为离散序列的过程。例如，我们在阅读英语时，我们是一...

12月26日44 views评论

阅读全文

安全新闻

黑客利用 Visual Studio Code 远程隧道进行网络间谍活动

导读一个网络间谍组织被指控对南欧大型 B2B IT 服务提供商发动攻击，这是代号为“Digital Eye（数字眼行动）”的行动的一部分。网络安全公司 SentinelOne、SentinelLab...

12月11日40 views评论

阅读全文

HW&HVV

如何对红队/黑客/安全研究员进行钓鱼

前言：众所周知，标题中的三种人安全意识极高，基本不会点击我们的exe。但是如果说我们不用exe，而且发送工程文件要求他编译呢？Visual Studio 工程文件：在Visual Studio 中有这...

12月04日20 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日33 views评论

阅读全文

安全文章

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

介绍： “随着 Visual Studio Code 成为全球使用最广泛的开发工具之一，Remote Tunnels 等新功能使远程开发比以往任何时候都更容易。但是，虽然此功能旨在提供对远程计算机和服...

11月12日22 views评论

阅读全文

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日17 views评论

阅读全文

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日15 views评论

阅读全文

安全文章

混淆 Mimikatz 下载程序以逃避 Defender（2024）

大家好，今天我将展示如何混淆 Mimikatz 下载程序以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，同时在 Windows Defender...

10月14日33 views评论

阅读全文

安全新闻

【补丁日速递】2024年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2024年10月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2024年10月安全更新，涉及以下应用：Windows,Azure,Microsoft ...

10月09日36 views评论

阅读全文

安全工具

Masscan：Windows 用户编译和使用指南

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本公众号...

10月07日95 views评论

阅读全文

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

印度制药巨头 Cipla 遭攻击，Akira 勒索软件称窃取 70GB 数据

专题解读 | 多模态模型和图大模型的词元化（Tokenization）问题

黑客利用 Visual Studio Code 远程隧道进行网络间谍活动

如何对红队/黑客/安全研究员进行钓鱼

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

Windows 绕过应用程序白名单反弹会话

混淆 Mimikatz 下载器以逃避 Defender （2024）

混淆 Mimikatz 下载程序以逃避 Defender（2024）

【补丁日速递】2024年10月微软补丁日安全风险通告

Masscan：Windows 用户编译和使用指南

在线咨询

微信