windows - 第 55 | CN-SEC 中文网

安全闲碎

基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法

几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...

04月02日68 views评论

阅读全文

安全文章

CS学习笔记 | 7、SMBbean的作用

0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows ...

04月02日56 views评论

阅读全文

Windows_Defender_Stop

展开原文始发于微信公众号（）：Windows_Defender_Stop

04月02日安全文章45 views评论

阅读全文

安全文章

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说，上传使用自己的工具是大多数都会进行的一步，那如何隐藏自己的工具不被管理员发现，甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一：利用文件流首先在win...

04月01日136 views评论

阅读全文

程序逆向

利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日56 views评论

阅读全文

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日333 views评论

阅读全文

安全工具

Windows 平台上三款提高工作效率的免费神器！

文章作者：小侯飞氘文章来源：https://zhuanlan.zhihu.com/p/38942108还在用windows自带的记事本或写字板编辑文本文档？还在用window自带的搜索服...

04月01日53 views评论

阅读全文

移动安全

Android 7.0+配置Burpsuite证书

安卓模拟器测试了各种各样的模拟器，最终还是确定了两款：1、网易Mumu模拟器网易Mumu基于Android 6，而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器（x8...

04月01日942 views评论

阅读全文

安全文章

实战 | Windows提权方法

1、基础：user、administrator、System2、提权方式：横向提权和纵向提权3、提权方法：内核溢出漏洞提权、错误的系统配置提权、滥用高权限令牌提权、组策略首选提权、数据库提权、web中...

04月01日324 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（十四）

0x00 风险概述2022年3月28日，CISA将32个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...

04月01日103 views评论

阅读全文

安全新闻

运营商Ukrtelecom称其核心基础设施遭到大规模攻击；微软修复Windows 11 SMB和DirectX中的BSOD问题

每日头条1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击据媒体3月29日报道，乌克兰主要的运营商Ukrtelecom遭到了大规...

04月01日58 views评论

阅读全文

安全文章

对恶意软件Dridex的流量分析

前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的过程。以便提高从流量上确定感染情况，以及分析溯源等能力。wireshark及其插件Wi...

04月01日84 views评论

阅读全文

在线咨询

微信