欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页windowstemp
      安全文章

      轻松绕过 AMSI 和 PowerShell CLM

      将bypass.csproj文件下载到受害者机器中(找到一个可写的文件夹,例如C:WindowsTasks或C:WindowsTemp)。之后只需使用msbuild.exe执行它即可。C:window...
      admin 03月02日11 views评论bypass powershell
      阅读全文
      程序逆向

      利用Telegram API隐藏通讯的后门

      该恶意软件使用Golang语言编写, 并使用Telegram API作为其C2通讯通道, 利用云服务可以将其C2通讯过程进行隐藏且不容易被分析检测。利用Detect It Easy工具可以查看该恶意软...
      admin 02月18日14 views评论struct 恶意软件
      阅读全文
      安全工具

      如何使用NanoDump导出LSASS进程数据

       关于NanoDump  NanoDump是一款功能强大的MiniDump转储文件提取工具,在该工具的帮助下,广大研究人员可以轻松转储LSASS进程中的MiniDump数据。  功能介绍  1、大多数...
      admin 02月15日27 views评论lsass strike
      阅读全文
      安全新闻

      AnyDesk 漏洞PoC发布,利用该漏洞通过壁纸获取管理员权限

      导 读流行的远程桌面软件 AnyDesk 最近披露了一个漏洞,编号为 CVE-2024-12754,该漏洞使本地攻击者能够利用对Windows 背景图像的处理来获取对敏感系统文件的未经授权的访问。这可...
      admin 02月11日25 views评论anydesk 管理员权限
      阅读全文
      安全漏洞

      AnyDesk本地提权漏洞:CVE-2024-12754

      此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。此漏洞已在AnyDesk v9.0.1版本中修复漏洞该漏洞是 "AnyDesk" 服务以 NT AUTHORITYSYSTEM 权限执...
      admin 02月07日21 views评论anydesk 本地提权漏洞
      阅读全文
      安全工具

      CoercedPotato反射DLL利用工具

      项目简介 通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权和MS-RPRN函数将LOCAL/NETWORK SERVICE...
      admin 06月29日38 views评论rce 利用工具
      阅读全文
      安全文章

      使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

      使用 SeImpersonateToken 权限和 MS-RPRN 函数将权限从 NT 服务升级到 SYSTEM。很大程度上基于https://github.com/Prepouce/CoercedP...
      admin 04月27日13 views评论rce spawn
      阅读全文

      最新文章

      •  使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用 05/14 0 views
      • MSF(3)免杀混淆 05/14 3 views
      • 【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC 05/14 2 views
      • C2流量隐藏-云函数 05/14 0 views
      • 浏览器密码提取工具 05/14 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143184
      • 分类48
      • 标签153790
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143184 留言 706 访客21735812

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143184
      • 分类48
      • 标签153790
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码