windows - 第 22 | CN-SEC 中文网

安全文章

获取主机已安装程序的多种方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日104 views评论

阅读全文

安全文章

红队技巧之Windows中的不可见用户

提个问题，如何在Windows中创建隐藏的用户？以下文章内容非常简单，就不亲自动手截图了，应急响应的时候可以适当的排查下。其实还有一些方法，但是由于笔者还未亲身体验过，所以不敢写在文章里。入侵系统后，...

06月27日39 views评论

阅读全文

安全文章

AMSI原理与绕过(上)

TL;DR之前大概学过相关的技术但没认真研究和总结过，最近又研究学习了一下，这里做一下总结和分享。大家在渗透的时候都用过powershell，powershell的功能可谓非常之强大，常用于信息搜集、...

06月27日44 views评论

阅读全文

安全工具

简陋的抓包工具NetEye Sniffer

简陋的抓包工具NetEye Sniffer 这个工具集成到了第一篇“Windows安全检测工具”，也可以作为一个单独的工具使用，所以这里作个单独篇介绍。该工具也是持续了很长时间，最后定稿于2...

06月27日69 views评论

阅读全文

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日22 views评论

阅读全文

安全工具

蓝队必备技能之-systeminternal工具集使用

TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件，这个套件是由Mark Russinovich开发，systeminternals suite工具套...

06月26日51 views评论

阅读全文

安全漏洞

思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌

Windows的Cisco Webex Meetings客户端中发现的一个新漏洞可能允许经过本地身份验证的攻击者访问敏感信息，包括用户名，身份验证令牌和会议信息。Cisco Webex Meeting...

06月26日326 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日181 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日34 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻57 views评论

阅读全文

安全新闻

Flagstar银行披露数据泄露事件影响百万用户

6月23日，星期四，您好！中科汇能与您分享信息安全快讯：Flagstar银行披露数据泄露事件影响百万用户Flagstar银行对去年的攻击事件和数据泄露进行了披露，150万用户信息受影响。银行于6月2日...

06月23日60 views评论

阅读全文

安全文章

Hack The Box-Love

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

06月23日87 views评论

阅读全文

在线咨询

微信