首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
注册表
Mimikatz
mimikatz源码分析-lsadump模块(注册表)
Mimikatz
注册表
mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分。
落花流水鸭
2021-12-27 15:30:01
300893
次阅读
Windows
Windows 注册表取证分析
Windows
取证
注册表
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被窃取很有帮助。
yimeng
2019-01-12 10:00:34
469857
次阅读
1
注册表
滥用COM注册表结构:劫持及加载技术
注册表
COM
劫持加载
为了在没有注册的情况下加载和执行COM载荷,攻击者必须以一定的方式去影响COM注册表结构,其中一种方法就是使用COM劫持(COM Hijacking)技术。接下来我们重点介绍常见的一些COM劫持技术。
興趣使然的小胃
2018-09-10 11:25:55
308097
次阅读
Windows
滥用 SeLoadDriverPrivilege 实现权限提升
Windows
权限提升
技术分析
注册表
windows安全
众所周知,在Windows操作系统中,在没有管理权限的情况下向用户帐户分配某些权限会导致本地权限提升攻击。我们发现了分配给普通用户的特权分配策略,我们能够利用这些策略来完全控制一个系统。
秋真平
2018-06-19 12:04:35
290127
次阅读
powershell
注册表中的PowerShell后门分析
powershell
后门
注册表
第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。
无名小卒
2018-06-15 17:11:13
229278
次阅读
Windows
利用注册表键值绕过UAC实现提权
Windows
UAC
注册表
UAC是windows用于阻止对于系统未授权的更改而引入的一项特性,本篇文章将展现攻击者如何静默的绕过UAC的限制实现提权。
xshadow
2018-05-25 11:03:33
280982
次阅读
3
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
数据泄露
安全漏洞
热门推荐