查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
04月15日ATTACK2 views评论恶意软件
注册表
ATT&CK - 查询注册表
04月15日ATTACK2 views评论恶意软件
注册表
04月15日ATTACK2 views评论恶意软件
注册表
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
04月15日ATTACK3 views评论lsass
驱动程序
ATT&CK -
InstallUtil InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...
04月15日ATTACK1 views评论microsoft
二进制文件
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
03月07日7 views评论redis
加密货币
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
01月11日192 views评论modules
黑客工具
NetAtlas C2 服务器搜索
C2 Search Netlas 是一个 Java 实用程序,旨在使用 Netlas API 检测命令和控制 (C2) 服务器。它提供了一个简单且用户友好的 CLI 界面,用于搜索 C2 服务器,利用...
12月28日40 views评论netlas
实用程序
BlackCat开始用一种新策略实施攻击
BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中,作为勒索软件即...
11月07日8 views评论勒索软件
恶意软件
【漏洞通告】F5 BIG-IP远程命令执行漏洞(CVE-2023-46747)
【漏洞通告】F5 BIG-IP目录遍历漏洞安全风险通告
漏洞背景2023年10月19日,嘉诚安全监测到F5 BIG-IP中存在目录遍历漏洞,漏洞编号为:CNNVD-202310-703(CVE-2023-41373)。F5公司是全球范围内应用交付网络(AD...
10月19日17 views评论big
目录遍历漏洞
【刻刀】JD-GUI-Jar包反编译工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目https://github.com/java-decompi...
07月24日53 views评论jar包
安全工具
有趣的宝藏!6 个你独特而惊人的 Linux 实用工具
在本文中,我们将更深入地挖掘 /usr/bin 的隐秘角落,并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序,乍一看可能似乎已经过时,但实际上在今天仍然非常有用。让我们重上探险之路,继续发现 ...
06月14日27 views评论cron
实用程序
如何在 Linux 中安装和使用 htop | Linux 中国
导读:除了查看进程之外,使用 top 命令可能会很麻烦。而这就是 htop 的优势所在。 本文字数:2816,阅读时长大约:4分钟Windows 有其著名的任务管理器。...
03月15日21 views评论命令
进程
4