windows - 第 13 | CN-SEC 中文网

应急响应

应急响应实战笔记（入侵排查、日志分析，到web实战）

GitHub 地址：https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址：https://bypass007.github.i...

11月16日214 views评论

阅读全文

DynamoRIO 9无法捕捉UWP数据的终级原因

创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本，DynamoRIO-Windows-9...

11月15日安全闲碎43 views评论

阅读全文

安全文章

利用Shellter免杀过360、电脑管家

利用Shellter免杀过360、电脑管家Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载（此处为外壳代码）以绕过防病毒（AV）软件。Shellter已被证明是Wind...

11月15日129 views评论

阅读全文

SecIN安全技术社区

内网渗透一周目小结

前言内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境域环境域基础知识域： Wi...

11月11日37 views已关闭评论

阅读全文

安全博客

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

背景每次使用sqlmap总是要多一个切换文件夹的操作，会需要一点时间，重点是文件夹乱的话就烦，所以我们就需要一个方式来一键完成方法桌面右键新建快捷方式：填写你sqlmap的文件夹地址然后下一...

11月11日89 views评论

阅读全文

安全博客

phpstudy安装upload-labs

upload-labs是一个帮你总结所有类型的上传漏洞的靶场运行环境操作系统：推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行） php版本：推荐...

11月11日69 views评论

阅读全文

安全新闻

奇安信集团2022年11月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2022.11.09.1，V10版本：2022.11.09.1000）已发布，本次更新推送了42个微软安全补丁，修复了55个安全漏洞，...

11月10日90 views评论

阅读全文

安全文章

浅谈Msfconsole和CS的联动

msfconsole和Cs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面，完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢？MS...

11月01日53 views评论

阅读全文

安全百科

拒绝服务——teardrop

拒绝服务——teardrop前言本节学习teardrop 很古老利用IP分段偏移 1、简介 teardrop 主要针对早期微软操作系统（95、98、3.x、...

11月01日57 views评论

阅读全文

安全工具

APP软件漏扫工具-MobSF

MobSF是什么？移动安全框架（MobSF）是一种自动、一体化的移动应用（Android / iOS / Windows）静态和动态分析的测试，恶意软件分析和安全评估框架。按照中文说明文档就能完成环境...

11月01日244 views评论

阅读全文

安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...

10月29日61 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月29日36 views评论

阅读全文

应急响应实战笔记（入侵排查、日志分析，到web实战）

DynamoRIO 9无法捕捉UWP数据的终级原因

利用Shellter免杀过360、电脑管家

内网渗透一周目小结

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

phpstudy安装upload-labs

奇安信集团2022年11月补丁库更新通告第一次更新

浅谈Msfconsole和CS的联动

拒绝服务——teardrop

APP软件漏扫工具-MobSF

安全开发之应用层Hook技术

九维团队-青队（处置）| 代码注入和钩子（五）

在线咨询

微信