win - 第 5 | CN-SEC 中文网

安全新闻

【安全资讯】伪装Win10升级程序，Win10UpdateMiner正在悄然传播

点击上方蓝字关注我们！近期，安全团队发现一款未知挖矿木马正在国内范围传播。该挖矿木马通过伪装成Window10升级程序的下载器进行传播，在下载升级程序运行后，会从远程服务器下载加载组件、下载器及相关的...

06月11日148 views评论

阅读全文

安全文章

萌新如何玩转mimikatz

0x01前言你好哇！暑假快到了，身边好多师傅都开启了"卷王"模式，而我也在南城师傅的帮助下开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记...

06月10日54 views评论

阅读全文

代码审计

.NET 命令执行（第1课）之 ManagementObject

“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、最新的.NET漏洞分析、反序列化漏洞研究、有...

06月09日109 views评论

阅读全文

取证分析

【volatility】内存取证

下面列几个volatility的参数:driverirp：IRP hook驱动检测drivermodule：关联驱动对象至内核模块driverscan：驱动对象池扫描dumpcerts：提取RAS私钥...

05月21日271 views评论

阅读全文

安全文章

巧用cpl文件维权和免杀

文章首发先知社区：https://xz.aliyun.com/t/9957 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...

05月17日82 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

05月17日82 views评论

阅读全文

安全博客

分享一款快速hash识别工具 - 林歌博客

Hash-Identifier 一款很好用的hash识别工具，之前在github上看到的。经过略微加点东西，现在win & Linux 已经通用。亲测，挺好用的！适用场景：Win &...

05月17日19 views已关闭评论

阅读全文

应急响应

Windows系统从权限维持角度进行应急响应

更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持，以达到持续利用的目的。而作为防守方进行应急响应时，应该如何与技术高超（jiaohuajianzha）的攻...

05月12日134 views评论

阅读全文

安全工具

千呼万唤始出来，渗透测试神器更新了

千呼万唤始出来，渗透测试神器更新了更新内容：更新环境，目前适用于 mac linux win 如果出现异常，需要自动修改java环境2.更新Shiro Framework3.更新shiro数据解密蓝队...

05月08日48 views评论

阅读全文

安全新闻

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

1 前言今天针对windows系统存在的一些漏洞进行验证，本次实验漏洞编号为CVE-2019-0708，使用工具依然是metasploit，验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...

05月04日802 views评论

阅读全文

安全闲碎

从中科实数看内存取证

点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证，之前接触取证比较少，去听了一下，接触到了内存取证。感觉除了取证中可以用到，病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...

05月01日35 views评论

阅读全文

移动安全

【技术原创】Android渗透平台搭建3——在OnePlus6T上安装Kali的两种方法

0x00 前言 Android渗透平台搭建的系列文章第三篇，介绍Android设备OnePlus6T上安装Kali的两种方法，记录细节。方法一：在Android系统安装Kali NetHunter(...

04月30日89 views评论

阅读全文

【安全资讯】伪装Win10升级程序，Win10UpdateMiner正在悄然传播

萌新如何玩转mimikatz

.NET 命令执行（第1课）之 ManagementObject

【volatility】内存取证

巧用cpl文件维权和免杀

win下编译最新单文件nmap

分享一款快速hash识别工具 - 林歌博客

Windows系统从权限维持角度进行应急响应

千呼万唤始出来，渗透测试神器更新了

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

从中科实数看内存取证

【技术原创】Android渗透平台搭建3——在OnePlus6T上安装Kali的两种方法

在线咨询

微信