特征 从命令行以自动方式控制鼠标和键盘 从命令行以自动方式控制剪贴板 从客户端生成 SOCKS 代理,通过 RDP 将网络通信传输到目标 在目标上执行任意SHELL和PowerShell命令,无需上传...
ATT&CK - 剪贴板数据
剪贴板数据 攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。 Windows 应用程序可以使用 Windows API 访问剪贴板数据。 Mac OSX 中,本...
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...
ATT&CK - 剪贴板修改
剪贴板修改 攻击者可能滥用剪贴板功能来拦截和替换Android设备剪贴板中的信息。恶意应用程序可能会通过ClipboardManager.OnPrimaryClipChangedListenerAnd...
G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope
今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard...
Loom:一款轻量级的新生代快捷工具
Loom 是一款基于 Rust 构建的新生代生产力工具,拥有卓越的性能和超小的体积。它可以帮助用户保持高产出,释放出更多时间专注于创新和创造。目前Loom已支持Windwos(10/11)和MacOS...
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M...
PyPI 仓库存在116款恶意软件,瞄准 Windows 和 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包,它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...
红队攻防实战之phpmyadmin-RCE集锦
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她phpmyadmin远程代码执行漏洞访问该页面,存在弱口令爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命...
工具 | ClipboardHistoryThief
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ClipboardHistoryThief是一款用于提取剪贴板历史记...
红队之剪贴板历史记录提取工具
项目简介 作为红队成员,检索剪贴板数据以获取敏感信息(例如密码)是常见的做法。然而,传统上只能提取最新的25条剪贴板数据,如SharpClipHistory项目。 Windows10/11从1809版...
详解如何将Android手机投屏在Ubuntu上
你知道如何将 Android 手机投屏到 Linux 系统吗?本文就以 Scrcpy 软件为例,来讲解一下如何将 Android 手机投屏到 Ubuntu 系统。1.Scrcpy 介绍首先,我们来认识...