visual - 第 3 | CN-SEC 中文网

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日15 views评论

阅读全文

安全文章

混淆 Mimikatz 下载程序以逃避 Defender（2024）

大家好，今天我将展示如何混淆 Mimikatz 下载程序以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，同时在 Windows Defender...

10月14日33 views评论

阅读全文

安全新闻

【补丁日速递】2024年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2024年10月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2024年10月安全更新，涉及以下应用：Windows,Azure,Microsoft ...

10月09日33 views评论

阅读全文

安全工具

Masscan：Windows 用户编译和使用指南

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本公众号...

10月07日88 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日62 views评论

阅读全文

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日26 views评论

阅读全文

安全工具

Hidden：一款针对Windows系统安全的研究任务解决方案

关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。本质上...

09月29日24 views评论

阅读全文

安全工具

PingCastle：一款针对活动目录AD的安全强化工具

关于PingCastle PingCastle是一款针对活动目录AD的安全强化工具，可以帮助广大研究人员提升活动目录的安全性，该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。 Pin...

09月25日51 views评论

阅读全文

安全工具

SessionExec：一款针对会话安全的安全命令测试工具

关于SessionExecSessionExec是一款针对会话安全的安全命令测试工具，该工具允许在 Windows 系统上的其他会话中执行指定的命令，可以针对特定的会话 ID 或所有会话，并可以选择抑...

09月16日17 views评论

阅读全文

安全工具

Visual-Studio-BOF-template

BOF这个东西无论是使用效果还是目前的生态，都非常的好，唯一不方便的就是开发起来不得劲，主要有编写、调试这两个方面，其实主要就是编写起来费事，需要确保用到的Win32 API都定义好，并且十...

08月12日18 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

1漏洞描述北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。 2漏洞复现首页 b...

07月31日64 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务。 0x03 ...

07月23日29 views评论

阅读全文

混淆 Mimikatz 下载器以逃避 Defender （2024）

混淆 Mimikatz 下载程序以逃避 Defender（2024）

【补丁日速递】2024年10月微软补丁日安全风险通告

Masscan：Windows 用户编译和使用指南

Windows | MSBuild 白加黑利用分析

通过转储文件利用 Visual Studio - CVE-2024-30052

Hidden：一款针对Windows系统安全的研究任务解决方案

PingCastle：一款针对活动目录AD的安全强化工具

SessionExec：一款针对会话安全的安全命令测试工具

Visual-Studio-BOF-template

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

北京中科聚网一体化运营平台任意文件上传漏洞

在线咨询

微信