导 读据网络安全公司 Tenable 称,Fluent Bit 是多家大公司使用的流行日志记录实用程序,受到一个严重漏洞的影响,该漏洞可能导致拒绝服务 (DoS) 攻击、信息泄露,甚至可能导致远程代码...
windows持久化之磁盘清理
磁盘清理工具介绍 磁盘清理(通常称为 Disk Cleanup 或 Cleanmgr.exe)是Windows操作系统的一个实用程序,可以通过主要删除缓存和临时文件来释放硬盘驱动器磁盘空间,以提高系统...
【漏洞通告】pgAdmin 4远程命令执行漏洞(CVE-2023-5002)
一、漏洞概述CVE IDCVE-2023-5002发现时间2023-09-25类 型命令执行等 级中危攻击向量网络所需权限高攻击复杂度高用户交互需要PoC/EXP未公开在野利用未发现p...
【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到pgAdmin 4中存在一个远程命令执行漏洞,漏洞编号为:CVE-2023-5002。pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。鉴于漏洞危...
HackEr破解包工具 。
🌀各种检查器、实用程序和更多工具的集合✨亚马逊有效电子邮件检查器🔥BotMaster v1.0.1.1 破解🌟黑马木马病毒制造者✨恶魔领主 v2 CC 检查器✨EvilChecker - Minec...
ATT&CK - 数据加密
数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
ATT&CK - 数据压缩
数据压缩 攻击者可以压缩在渗漏之前收集的数据(例如,敏感文档),以使其更轻便并最小化通过网络发送的数据量。压缩独立于数据渗漏通道进行,并使用自定义程序或算法,或更常见的压缩库或工具(如 7zip,RA...
ATT&CK -
Bash 历史 Bash 使用“history”实用程序跟踪用户在命令行上键入的命令。用户注销后,会将历史记录存到到用户的.bash_history文件中。对于每个用户,此文件位于同一位置:~/.ba...
ATT&CK -
NTFS 文件属性 每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT),它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...
ATT&CK -
Netsh Helper DLL Netsh.exe(也称为 Netshell) 是一个命令行脚本工具,用于与系统的网络配置进行交互。 它可以添加 helper DLL,从而扩展实用程序的功能。 注册...
ATT&CK -
XSL 脚本处理 可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。 为了支持复杂的操作,XSL 标准包括对各种语言的嵌入式脚本的支持。 攻击者可能会滥用此功能来执行...
ATT&CK - 间接命令执行
间接命令执行 可以使用各种 Windows 实用程序执行命令而不需要调用 cmd。 例如,Forfiles、程序兼容性助手、适用于 Linux 的 Windows 子系统 (WSL) 的组件以及其他实...