聊聊COM组件在攻防中的作用

已于 2022-03-24 15:42:38 修改
阅读量301 收藏
点赞数
分类专栏: 漏洞挖掘 文章标签: 安全 windows 信息安全
于 2021-11-28 12:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHELLCODE_8BIT/article/details/121589589
版权

1.类似于LOLBIN,可以通过白名单的COM组件来执行程序,对于绕过EDR有效果,因为某些软件类型的COM组件由于后安装,是不在监控范围内

2.可以结合COM组件等进行CHM的钓鱼等等

3.思路也就是某些程序->可以调用COM组件的接口->执行代码或程序

4.可以拿来绕过主动防御,因为有的机器如果新安装上这块数据的话,且目标EDR挂钩不足,则这块肯定为拦截,那么一定可以绕过

5.可以继续延伸到DCOM

相关文章:

如何滥用DCOM实现横向渗透 - 安全客,安全资讯平台 (anquanke.com)
如何利用导出函数和暴露的DCOM接口来实现横向渗透 - 安全客,安全资讯平台 (anquanke.com)
利用Outlook的CreateObject及DotNetToJScript实现横向渗透 - 安全客



 

网络安全 | 网络安全文化:提升员工安全意识与培训
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
01-16 6万+
网络安全 | 网络安全文化:提升员工安全意识与培训,本文深入探讨了网络安全文化在企业与组织中的重要性,详细阐述了如何通过有效的员工安全意识提升策略与全面的培训计划构建稳固的网络安全文化。从网络安全文化的概念与内涵出发,分析了其对企业整体安全态势的积极影响,包括预防网络攻击、保护敏感数据、遵守法规要求以及维护企业声誉等方面。文章重点介绍了多种提升员工安全意识的方法,如安全宣传活动、内部沟通机制的建立以及激励机制的运用等,并提供了一套系统的员工网络安全培训方案,涵盖培训内容设计、培训方式选择以及培训效果评……
安全技术岗位的高薪,网络安全岗位的职业发展方向
数智集的博客
02-03 1万+
网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。安全技术岗位的高薪有目共睹,很多企业都愿意不惜成本地聘请专业人才。 无论你正在找工作、期望加薪或寻求更大的发展空间,下面所提到的这些网络安全岗位也许可以成为你的职业发展方向。 注:每个公司的岗位名称可能都有所差异,还是应关注详细的职位描述;以下薪资水平数据均为保守估计,符合美国市场行情。 1.信息安全专家 平均薪资...
网络安全有哪些细分的方向?
Z4400840的博客
05-21 1519
安全研发的产品大部分都是用于检测发现、抵御安全攻击用的,涉及终端侧(PC电脑、手机、网络设备等)、网络侧。开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主,也有少部分的GoLang、Rust。
网络安全岗位相关介绍
weixin_46162146的博客
02-13 3564
想从事网络安全方面又没有头绪的同学,希望可以帮到你们,如有错误还望指出 1、安全咨询工程师 安全咨询顾问:主要负责与购买方沟通接洽,提供咨询服务,帮助甲方落实安全规划。如等保建设咨询,保密建设咨询,信息安全管理体系建设咨询等。需对国家安全法律法规,安全标准有深入理解,表达能力和文档能力强。 2、安全售前工程师 安全售前工程师:主要负责与购买方沟通接洽,根据己方产品,设计技术方案,满足甲方安全需求。...
国内信息安全公司从业指南
weixin_34148340的博客
05-18 591
你可以转载本文,但请务必保留本文的完整性Author:赵彦,中联绿盟信息技术(北京)有限公司Homepage:www.ph4nt0m.orgMailto: ay4z3ro@hotmail.com本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求...
信息安全网络安全的区别
ZL_1618的博客
10-30 114
信息安全工程师:在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。通常采用的手段包括:防火墙、入侵检测、审计、渗透测试、风险评估等,安全防护不仅仅是在网络层面,更加关注的应用层面,可以说信息安全更贴近于用户的实际需求及想法。针对客户网络架构,建议合理 的网络安全解决方案;信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。
盘点19种网络安全领域职位,你了解几个?网络安全专业必看就业指南
白帽阿叁的博客
11-15 1359
职位名称核心职责所需技能应用安全工程师 (Application Security Engineer)执行漏洞扫描、代码审查和安全性评估,确保安全编码实践。编程技能、漏洞分析、风险评估、OWASP、应用安全工具。网络安全工程师-韧性 (Cybersecurity Engineer, Resilience)执行风险评估,识别并缓解安全漏洞,推动安全工具的采用和最佳实践。风险管理、安全工具应用、网络安全策略、云安全网络安全实习生 (Cyber Security Intern)
企业网络安全工作自查总结报告模板.docx
10-24
企业网络安全工作自查总结报告是企业对自身网络安全状况的全面评估,旨在发现潜在风险并采取有效措施,确保企业信息系统的安全稳定运行。以下是报告中的主要知识点: 1. **组织管理**: - 企业成立了专项管理组织...
建筑施工安全工作总结PPT.pptx
03-08
上季度共制定了10次安全培训计划,涵盖了施工安全制度、安全防范技能等内容,针对不同岗位和工种特点进行分类培训。培训形式采用了现场授课、网络课程、事故案例分析等多种形式,提高员工安全意识,增强安全操作技能...
软考-信息安全-网络安全体系与网络安全模型
2401_88326591的博客
11-18 826
网络安全保障是一项复杂的系统工程,是安全策略,多种技术,管理方法和人员安全素质的综合。
年图书馆工作者工作总结.docx
04-26
### 图书馆工作者工作总结与展望 #### 一、优化基础服务 图书馆作为学校的重要组成部分,其服务质量直接影响到读者的学习和研究效率。为了更好地服务于师生,图书馆在过去的一年中实施了一系列改进措施。 1. **...
网络安全工作总体方针和安全策略
02-12
本文档适用于网络安全方案规划、安全建设实施和安全策略的制定。在全单位范围内给予执行,由信息安全领导小组对该项工作的落实和执行进行监督,由技术部配合信息安全领导小组对本案的有效性进行持续改进。
关于网络安全方面的岗位面试题目
04-22 1万+
看看你能做对多少:),听说后面部分是趋势TCSE的试题。第一部分、知识面考察 (总分50分)      说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。每一个应聘技术岗位的面试者都要回答本部分问题。(01~10题 计算机基本知识)1、   目前市面上最新的PC机仍旧是基于数十年前提出的冯.诺伊曼体系计算机系统. 2、   Unix操作系统和Wind
浅谈网络安全产品的分类
热门推荐
KerryRuan的专栏
06-27 1万+
不知道从什么时候开始,仙儿对分类一直很迷恋。看到一些莫衷一是的分类就会很抓狂,这可能是一种病吧。最近又犯病了,居然对网络安全产品的分类动了心思。用了两个晚上时间梳理了一下,总算是有个勉强可接受的结果。在此感谢启明星辰叶蓬关于分类的意见,和你的讨论让我受益匪浅。第一部分 概述我们先来看看IDC沿用多年的分类。这张图还是非常有参考价值的,将安全分为了产品和服务,产品又分为了软件和硬件。IDC的市场研究...
等保测评--- 岗位职责、权限划分设计思路(三权分立)
w1304099880的博客
07-12 1万+
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 873
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1840
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
深入理解网络安全中的加密技术
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
04-26 1869
本文深入探讨了加密技术在网络安全中的核心作用,从基础概念到高级应用实践,涵盖对称与非对称加密、常见算法解析、密钥管理、数字签名与证书、HTTPS 安全实现及数据库加密策略。文章还讨论了如何防御中间人攻击,并展望了量子计算带来的挑战及其应对策略。强调持续学习和更新知识以应对新兴安全威胁的重要性。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
最新发布
2401_86544210的博客
05-01 984
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
工作数据分析PPT模板下载 - 60份图表总结模板
标题中的“60份工作调查总结图表ppt模板下载”意味着我们讨论的内容是一个集合了60份不同工作调查分析结果的总结图表,并且这些图表被集成在一个PPT模板中,供用户下载使用。工作调查通常涉及对特定行业或职位的调查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值