windows - 第 10 | CN-SEC 中文网

安全工具

【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告PowerShell 是一种跨平台的任务自动化解决方案，由命令行shell、脚本语言和配置管理框架组成。PowerShe...

01月11日400 views评论

阅读全文

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日158 views评论

阅读全文

安全漏洞

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

漏洞名称：Powershell远程代码执行漏洞组件名称：Powershell影响范围：Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...

01月11日115 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日117 views评论

阅读全文

安全新闻

Windows 7 和 Windows 8 停止获取关键安全更新

微软已经于 1 月 10 日停止对 Windows 7 和 Windows 8.1 提供安全更新和技术支持。标志着 Microsoft Edge 109 的发布——支持旧版操作系统的最后一个版本。但 ...

01月11日118 views评论

阅读全文

安全工具

一款功能强大的Shellcode加载器-laZzzy

关于laZzzylaZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...

01月07日64 views评论

阅读全文

程序逆向

DLL劫持之IAT类型

Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx( _In_ ...

01月07日38 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日123 views评论

阅读全文

fortify_sca_22.2-Windows-linux破解版

01 前言 03 破解方法直接使用即可，已有授权 05 下载地址链接：https://pan.baidu.com/s/1HUnwkQoRdw8mn3YHSQlX0w?pwd=6lpp 解压密码:mht...

01月03日安全工具553 views2

阅读全文

安全博客

【原创精华】msf渗透

[huayang] 基础模块含义 auxiliary：主要包含渗透测试中一些辅助性脚本，这些脚本功能有扫描，嗅探，破解，注入，漏洞挖掘等。encoders：编码工具，用于躲过入侵检测和过滤系统。ex...

01月01日38 views评论

阅读全文

推荐一个超牛的终端模拟器

【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

对某服务器木马程序的分析

Windows 7 和 Windows 8 停止获取关键安全更新

一款功能强大的Shellcode加载器-laZzzy

DLL劫持之IAT类型

Cobalt Strike中关于Beacon的冷知识

利用DNS实现SQL注入带外查询（OOB）

fortify_sca_22.2-Windows-linux破解版

【原创精华】msf渗透

在线咨询

微信