windows - 第 40 | CN-SEC 中文网

安全闲碎

绕过AMSI详细指南

Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互，并防止基于脚本的动态恶意软件执行。...

05月10日19 views评论

阅读全文

安全工具

SuperRDP2：自适应支持Windows家庭版最新远程桌面

SuperRDP是在rdpwrap基础上重写的项目，用于启用Windows家庭版的远程桌面，并且支持多用户。SuperRDP已经发布1年4个月了，提交了60多次commit，给网友解决了近100个问题...

05月10日117 views评论

阅读全文

安全新闻

【安全圈】黑客正利用Windows事件日志来隐藏恶意程序

关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动，这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件，这种攻击充满了技...

05月10日48 views评论

阅读全文

安全文章

ping 命令跨平台探测无回显 RCE 技巧

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案？不得不说，一般的反序列化漏洞大都没有...

05月10日352 views评论

阅读全文

安全文章

2、内网环境信息收集

2.1、查询网络配置信息ipconfig /all2.2、查询进程列表tasklist /svcwmic process list brief2.3、查看启动程序信息wmic startup get ...

05月09日128 views评论

阅读全文

安全新闻

小心：勒索软件Magniber伪装成Windows更新传播

更多全球网络安全资讯尽在邑安全在最新活动中，恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNig...

05月08日42 views评论

阅读全文

安全新闻

2022年顶级网络安全专家最爱用的10大工具

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。目录1.Nmap (Network Mapper) 网络映射器2.Nessus3.Nikto4.Kismet5.NetSt...

05月08日41 views评论

阅读全文

安全工具

Ubuntu+Wine+IDA7.6+激活插件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：因某些研究所需，需要在Ubunt...

05月08日902 views评论

阅读全文

安全文章

golang免杀初尝试

Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过，其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测，剩下的伪装和加壳等操...

05月08日51 views评论

阅读全文

安全新闻

某恶意软件通过外部驱动器传播

网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件，此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群，并指出该蠕虫利用Windows...

05月08日31 views评论

阅读全文

安全文章

【GitHub】内网渗透TIPS

Author: Evi1cg Blog: https://evi1cg.github.ioTable of Contents•信息搜集•开源情报信息收集（OSINT）•github...

05月08日34 views评论

阅读全文

安全闲碎

GitLab的安装和使用

近期目标是整明白用GitLab玩儿CI/CD，本周先从安装和使用开始，安装非常简单，ubuntu20.04，curl -s https://packages.gitlab.com/install/re...

05月08日24 views评论

阅读全文

绕过AMSI详细指南

SuperRDP2：自适应支持Windows家庭版最新远程桌面

【安全圈】黑客正利用Windows事件日志来隐藏恶意程序

ping 命令跨平台探测无回显 RCE 技巧

小心：勒索软件Magniber伪装成Windows更新传播

2022年顶级网络安全专家最爱用的10大工具

Ubuntu+Wine+IDA7.6+激活插件

golang免杀初尝试

某恶意软件通过外部驱动器传播

【GitHub】内网渗透TIPS

GitLab的安装和使用

在线咨询

微信