查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
ATT&CK -
InstallUtil InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
NetAtlas C2 服务器搜索
C2 Search Netlas 是一个 Java 实用程序,旨在使用 Netlas API 检测命令和控制 (C2) 服务器。它提供了一个简单且用户友好的 CLI 界面,用于搜索 C2 服务器,利用...
BlackCat开始用一种新策略实施攻击
BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中,作为勒索软件即...
【漏洞通告】F5 BIG-IP远程命令执行漏洞(CVE-2023-46747)
一、漏洞概述CVE IDCVE-2023-46747发现时间2023-10-27类 型RCE等 级高危攻...
【漏洞通告】F5 BIG-IP目录遍历漏洞安全风险通告
漏洞背景2023年10月19日,嘉诚安全监测到F5 BIG-IP中存在目录遍历漏洞,漏洞编号为:CNNVD-202310-703(CVE-2023-41373)。F5公司是全球范围内应用交付网络(AD...
【刻刀】JD-GUI-Jar包反编译工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目https://github.com/java-decompi...
有趣的宝藏!6 个你独特而惊人的 Linux 实用工具
在本文中,我们将更深入地挖掘 /usr/bin 的隐秘角落,并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序,乍一看可能似乎已经过时,但实际上在今天仍然非常有用。让我们重上探险之路,继续发现 ...
如何在 Linux 中安装和使用 htop | Linux 中国
导读:除了查看进程之外,使用 top 命令可能会很麻烦。而这就是 htop 的优势所在。 本文字数:2816,阅读时长大约:4分钟Windows 有其著名的任务管理器。...
4