visual - 第 6 | CN-SEC 中文网

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全新闻

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，安全研究员Zhiniang Peng开发了利用微软 Visual Studio IDE “可信位置”特性的 PoC。自2021年遭朝...

10月17日22 views评论

阅读全文

安全文章

HTB-Visual（Medium）

Scan┌──(kali㉿kali)-[~/Desktop/htb/visual]└─$ sudo nmap -sT -sV -O -p80 10.10.11.234[sudo] password f...

10月07日879 views评论

阅读全文

安全新闻

针对开发人员的木马化MS Visual Studio正在传播

微软的Visual Studio是一款流行的集成开发环境（IDE），开发人员用其来创建各种应用程序。但Cyble研究和情报实验室（CRIL）在最近的一篇研究报告中指出，该软件的广泛使用同时也吸引了网络...

07月31日48 views评论

阅读全文

安全文章

来自vs的背刺—编辑器钓鱼（一）

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

07月14日110 views评论

阅读全文

安全文章

Visual Studio项目钓鱼

本文由掌控安全学院-camer投稿 0x01 漏洞成因漏洞的形成主要是因为Visual Studio的项目文件（vcxproj）是基于XML格式的，XML文件本身并不包含可执行代码。然而，Visua...

07月09日53 views评论

阅读全文

安全工具

变声器？社工？hvv时可以试试，基于 AI 的 RVC 变声器安装踩坑记录。

嗨，大家好，这里是闪石星曜CyberSecurity。最近在玩变声器，发现了一款不错的变声器 - RVC。突发奇想，觉得可以利用 AI 针对目标声音进行模型训练，以达到声线声色完美的贴合，实现真实的变...

07月05日388 views评论

阅读全文

安全漏洞

行业资讯｜微软2023年6月补丁星期二安全更新

点击上方蓝字关注我们在微软2023年6月的补丁星期二中，安全更新共修复了78个漏洞，其中包括38个远程代码执行漏洞。虽然修复了38个远程代码执行漏洞中，但只有6个漏洞被微软评为“严重”漏洞，类别包括拒...

06月14日64 views评论

阅读全文

安全新闻

威胁情报信息分享|研究人员发现微软Visual Studio安装程序中的欺骗漏洞

安全研究人员警告称，微软Visual Studio安装程序中存在一个“易于被利用”的漏洞，恶意行为者可能会滥用这个漏洞，冒充合法出版商并分发恶意扩展。Varonis研究员Dolev Taler表示：“...

06月13日29 views评论

阅读全文

安全文章

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

作者：0x7F@知道创宇404实验室日期：2023年4月23日 0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相比于 WinAFL...

05月17日104 views评论

阅读全文

安全闲碎

王炸！微软发布 Visual ChatGPT：视觉模型加持 ChatGPT 实现丝滑聊天

这是「进击的Coder」的第 809 篇技术分享作者：炼丹学徒来源：夕小瑶的卖萌屋“ 阅读本文大概需要 8 分钟。 ” 文｜炼丹学徒近来，AI 领域迎来各个领域的大突破，ChatGPT 展现出强大的...

03月10日75 views评论

阅读全文

安全闲碎

Visual Studio Code通过SSH进行远程开发及调试的方法

Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...

03月03日262 views评论

阅读全文

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

HTB-Visual（Medium）

针对开发人员的木马化MS Visual Studio正在传播

来自vs的背刺—编辑器钓鱼（一）

Visual Studio项目钓鱼

变声器？社工？hvv时可以试试，基于 AI 的 RVC 变声器安装踩坑记录。

行业资讯｜微软2023年6月补丁星期二安全更新

威胁情报信息分享|研究人员发现微软Visual Studio安装程序中的欺骗漏洞

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

王炸！微软发布 Visual ChatGPT：视觉模型加持 ChatGPT 实现丝滑聊天

Visual Studio Code通过SSH进行远程开发及调试的方法

在线咨询

微信