2024-03-19 微信公众号精选安全技术文章总览

洞见网安 2024-03-19

0x1 Coff Loader第一部分（补）：C# 内存加载器

无名之 2024-03-19 23:57:02

前言这是一篇简短的文章，主要分享一个感觉还不错的c#程序加载代码

0x2 XSS的payload和绕过总结【文末附HW面经】

极星信安 2024-03-19 22:56:16

XSS（Cross Site Scripting，跨站脚本攻击）是一类特殊的 Web 客户端脚本注入攻击手段，通常指攻击者通过“HTML 注入”篡改了网页，插入恶意的脚本，从而在用户浏览网页时控制浏览器的一种攻击

0x3 getshell后的信息收集（红队攻防篇章一）

无影安全实验室 2024-03-19 20:49:26

getshell后的信息收集（红队攻防篇章一）

0x4 靶机实战系列之Raven2靶机

嗨嗨安全 2024-03-19 18:45:46

0x5 权限提升攻击：类型、示例和预防

河南等级保护测评 2024-03-19 00:01:13

权限提升攻击是一种利用弱点和安全漏洞来提升对网络、应用程序和系统访问权限的攻击形式。主要分为垂直攻击和水平攻击两种类型。垂直攻击指攻击者以已获得的账户权限执行操作，而水平攻击则需要升级权限才能执行操作。文章列举了5个真实示例来说明权限提升攻击的危害和方法。例如，Windows粘滞键攻击是一种简单的权限提升手段，而使用Metasploit等黑客工具可以实现系统权限提升。防止权限提升攻击的方法包括实施安全意识计划、补丁管理、入侵检测和入侵防御系统等。在检测到权限提升攻击时，隔离事件、更改密码、禁用异常账户和重置密码等措施是至关重要的应对措施。