visual - 第 4 | CN-SEC 中文网

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日63 views评论

阅读全文

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日28 views评论

阅读全文

安全工具

Hidden：一款针对Windows系统安全的研究任务解决方案

关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。本质上...

09月29日24 views评论

阅读全文

安全工具

PingCastle：一款针对活动目录AD的安全强化工具

关于PingCastle PingCastle是一款针对活动目录AD的安全强化工具，可以帮助广大研究人员提升活动目录的安全性，该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。 Pin...

09月25日51 views评论

阅读全文

安全工具

SessionExec：一款针对会话安全的安全命令测试工具

关于SessionExecSessionExec是一款针对会话安全的安全命令测试工具，该工具允许在 Windows 系统上的其他会话中执行指定的命令，可以针对特定的会话 ID 或所有会话，并可以选择抑...

09月16日17 views评论

阅读全文

安全工具

Visual-Studio-BOF-template

BOF这个东西无论是使用效果还是目前的生态，都非常的好，唯一不方便的就是开发起来不得劲，主要有编写、调试这两个方面，其实主要就是编写起来费事，需要确保用到的Win32 API都定义好，并且十...

08月12日18 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

1漏洞描述北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。 2漏洞复现首页 b...

07月31日64 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务。 0x03 ...

07月23日29 views评论

阅读全文

逆向破解工具介绍及断点

Debug 16MS产物.SoftIce 32SoftICE是Compuware NuMega公司[1]的产品，是目前公认最好的系统级调试工具！兼容性和稳定性极好，可在源代码级调试各种应用程序和设备驱...

06月23日程序逆向14 views评论

阅读全文

程序逆向

Windows 中 UEFI 编程的搭便车指南

介绍UEFI（统一可扩展固件接口）开发主要使用 EDK II（EFI 开发工具包 II）存储库完成。EFI 最初是英特尔内部的一个项目，旨在取代 BIOS。1998 年在 Tiano 项目下开始努力，...

06月17日57 views评论

阅读全文

安全新闻

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

导读一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100...

06月10日36 views评论

阅读全文

安全工具

一款批量关闭Windows11内置广告的工具

摘要2024年4月23日, 微软发布了一个Windows11更新, 在整个操作系统中添加了广告, 包括: 开始菜单、锁屏界面、文件资源管理器等, 这款工具通过修改Windows注册表中的某些键来禁用这...

06月03日20 views评论

阅读全文

Windows | MSBuild 白加黑利用分析

通过转储文件利用 Visual Studio - CVE-2024-30052

Hidden：一款针对Windows系统安全的研究任务解决方案

PingCastle：一款针对活动目录AD的安全强化工具

SessionExec：一款针对会话安全的安全命令测试工具

Visual-Studio-BOF-template

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

北京中科聚网一体化运营平台任意文件上传漏洞

逆向破解工具介绍及断点

Windows 中 UEFI 编程的搭便车指南

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

一款批量关闭Windows11内置广告的工具

在线咨询

微信