注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介linuxhacker是一款linux内网渗透辅助工具。0x01 功...
漏洞预警 | Apache Answer跨站脚本攻击漏洞
0x00 漏洞编号CVE-2024-233490x01 危险等级中危0x02 漏洞概述Apache Answer 是一个开源的问答系统,它允许用户提交问题并由其他用户回答。0x03 漏洞详情CVE-2...
HackTheBox-Bike
初始点1级第七关Bike获取目标机IP。nmap扫描开放端口。nmap -sC -sV -v {target_IP}-sC:脚本扫描-sV:版本检测-v:详细扫...
网络安全情报的黄金来源是社交群组吗?
点击上方蓝色字体关注,了解更多网络安全知识图片由AI绘制01引言随着数字化时代的到来,网络安全已经成为企业、政府和个人面临的一项紧迫挑战。网络攻击不仅在数量上不断增加,而且在复杂性和危害性上也在不断提...
WordPress Bricks Builder 插件-0day
一、资产搜集 fofa:body="/wp-content/themes/bricks/" 二、复现过程1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源...
开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释...
Powershell 无文件挖矿病毒处置
前段同事抱怨服务器访问的很慢,一开始我不在意,直到自己有一天去下个东西,发现卡的不行,赶紧查了下。 服务器有装是EDR的,先上平台看了下终端情况。 哦豁,CPU和内存爆了,直接远程到服务器上面去看。 ...
震网事件的九年再复盘与思考
1.小序 2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以...
【近源】U盘植马之基于arduino的badusb实现及思考
引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(下)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
THOR APT Scanner
https://www.nextron-systems.com/thor/ THOR APT Scanner是一种高级持续威胁(APT)扫描工具,用于检测和分析网络中的潜在安全威胁。它是由德国公司Ne...
网络安全书籍-恶意代码分析
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意...
39