visual - 第 4 | CN-SEC 中文网

安全漏洞

北京中科聚网一体化运营平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务。 0x03 ...

07月23日29 views评论

阅读全文

逆向破解工具介绍及断点

Debug 16MS产物.SoftIce 32SoftICE是Compuware NuMega公司[1]的产品，是目前公认最好的系统级调试工具！兼容性和稳定性极好，可在源代码级调试各种应用程序和设备驱...

06月23日程序逆向12 views评论

阅读全文

程序逆向

Windows 中 UEFI 编程的搭便车指南

介绍UEFI（统一可扩展固件接口）开发主要使用 EDK II（EFI 开发工具包 II）存储库完成。EFI 最初是英特尔内部的一个项目，旨在取代 BIOS。1998 年在 Tiano 项目下开始努力，...

06月17日55 views评论

阅读全文

安全新闻

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

导读一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100...

06月10日35 views评论

阅读全文

安全工具

一款批量关闭Windows11内置广告的工具

摘要2024年4月23日, 微软发布了一个Windows11更新, 在整个操作系统中添加了广告, 包括: 开始菜单、锁屏界面、文件资源管理器等, 这款工具通过修改Windows注册表中的某些键来禁用这...

06月03日20 views评论

阅读全文

安全新闻

2024-05 微软补丁日 | 漏洞预警

01 摘要2024年5月14日，微软发布了2024年5月份安全更新。本次更新共修复了91个漏洞，其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞...

05月15日22 views评论

阅读全文

安全工具

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

关于Chimera Chimera是一款带有EDR规避功能的自动化DLL侧加载工具，在该工具的帮助下，广大研究人员可以在渗透测试过程中，绕过EDR的检测并实现自动化DLL侧加载。虽然DLL侧加载...

05月14日15 views评论

阅读全文

安全文章

windows持久化后门之 Visual Studio Code Extensions

VS Code介绍Visual Studio Code（简称 VS Code）是一个由微软开发的免费、开源的代码编辑器。它支持多种编程语言，具有代码高亮、智能代码补全、代码重构、调试功能以及 Git ...

05月07日22 views评论

阅读全文

安全新闻

Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞

MoriartyMoriarty 是一个综合性的 .NET 工具，它扩展了Watson和Sherlock的功能，最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Wind...

05月07日26 views评论

阅读全文

安全文章

HTB-Visual笔记

首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看，这个靶场只是开了80端口，进去看看大概浏览一下，这个一个编译程序的网站，右下角有个填写网址，我们本地开个80端口，写自己...

04月23日9 views评论

阅读全文

安全文章

红队战术 - Visual Studio 代码扩展持久性

负责编写代码（即使用Sigma 的检测工程师）以利用 Visual Studio Code 作为代码编辑器的开发人员或用户并不罕见。可以使用调试器和工具等扩展来扩展产品的默认功能，以支持开发工作流程。...

03月07日16 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日59 views评论

阅读全文

北京中科聚网一体化运营平台任意文件上传漏洞

逆向破解工具介绍及断点

Windows 中 UEFI 编程的搭便车指南

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

一款批量关闭Windows11内置广告的工具

2024-05 微软补丁日 | 漏洞预警

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

windows持久化后门之 Visual Studio Code Extensions

Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞

HTB-Visual笔记

红队战术 - Visual Studio 代码扩展持久性

『杂项』利用 Windows 白名单免杀

在线咨询

微信