visual - 第 4 | CN-SEC 中文网

安全新闻

黑客利用 Visual Studio Code 远程隧道进行网络间谍活动

导读一个网络间谍组织被指控对南欧大型 B2B IT 服务提供商发动攻击，这是代号为“Digital Eye（数字眼行动）”的行动的一部分。网络安全公司 SentinelOne、SentinelLab...

12月11日48 views评论

阅读全文

HW&HVV

如何对红队/黑客/安全研究员进行钓鱼

前言：众所周知，标题中的三种人安全意识极高，基本不会点击我们的exe。但是如果说我们不用exe，而且发送工程文件要求他编译呢？Visual Studio 工程文件：在Visual Studio 中有这...

12月04日25 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日36 views评论

阅读全文

安全文章

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

介绍： “随着 Visual Studio Code 成为全球使用最广泛的开发工具之一，Remote Tunnels 等新功能使远程开发比以往任何时候都更容易。但是，虽然此功能旨在提供对远程计算机和服...

11月12日27 views评论

阅读全文

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日26 views评论

阅读全文

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日17 views评论

阅读全文

安全文章

混淆 Mimikatz 下载程序以逃避 Defender（2024）

大家好，今天我将展示如何混淆 Mimikatz 下载程序以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，同时在 Windows Defender...

10月14日37 views评论

阅读全文

安全新闻

【补丁日速递】2024年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2024年10月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2024年10月安全更新，涉及以下应用：Windows,Azure,Microsoft ...

10月09日42 views评论

阅读全文

安全工具

Masscan：Windows 用户编译和使用指南

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本公众号...

10月07日109 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日66 views评论

阅读全文

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日35 views评论

阅读全文

安全工具

Hidden：一款针对Windows系统安全的研究任务解决方案

关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。本质上...

09月29日25 views评论

阅读全文

黑客利用 Visual Studio Code 远程隧道进行网络间谍活动

如何对红队/黑客/安全研究员进行钓鱼

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Visual Studio Code 远程隧道：攻击者如何利用反向 Shell

Windows 绕过应用程序白名单反弹会话

混淆 Mimikatz 下载器以逃避 Defender （2024）

混淆 Mimikatz 下载程序以逃避 Defender（2024）

【补丁日速递】2024年10月微软补丁日安全风险通告

Masscan：Windows 用户编译和使用指南

Windows | MSBuild 白加黑利用分析

通过转储文件利用 Visual Studio - CVE-2024-30052

Hidden：一款针对Windows系统安全的研究任务解决方案

在线咨询

微信