你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
15小时前安全博客4 views评论redis
ssrf
Redis和SSRF
15小时前安全博客4 views评论redis
ssrf
15小时前安全博客4 views评论redis
ssrf
ATT&CK - 持久化
持久化 持久化(Persistence)是对移动设备的任何访问,操作或配置更改,使攻击者在设备上持久存在。攻击者通常需要通过一些中断来维持对移动设备的访问权限,如设备重启,甚至是恢复出厂设置。 - 译...
04月15日ATTACK3 views评论持久化
访问权限
ATT&CK - 服务执行
服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和...
04月15日ATTACK2 views评论二进制文件
持久化
ATT&CK - 计划任务
计划任务 诸如 at 和 schtasks 之类的实用程序以及 Windows 任务计划程序可以安排在指定日期和时间执行的程序或脚本。 还可以在远程系统上计划任务,前提是有正确身份验证以使用 RPC,...
04月15日ATTACK1 views评论持久化
计划任务
以守为攻,零信任安全防护能力的新范式
引言在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任安全(Zero ...
03月13日8 views评论身份验证
零信任
一个C#编写Windows持久化工具
工具简介 RedPersist是一个用C#编写的Windows持久化工具 工具编译 本项目使用了以下第三方库。 TaskScheduler:https://github.com/dahall/Task...
03月08日29 views评论持久化
管理器
使用 LNK 文件进行初始感染和持久化(上)
使用 LNK 文件进行初始感染和持久化(上)紫队系列威胁分析报告jackgreen译自:Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...
02月28日22 views评论持久化
红队
浅谈Msfconsole持久话(一)
我们在利用msfconsole获取系统权限后。若系统进行了关机或者重启,我们与目标建立联系就显得很困难。于是我们需要想办法达到“持久化”效果。本文简单的介绍msf自带脚本与目标达到持久化效果。实验环境...
02月23日16 views评论msf
payload
Kubernetes的五大开源存储项目
在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...
02月16日10 views评论kubernetes
uber
疑似APT-C-36(盲眼鹰)组织投放Amadey僵尸网络木马活动分析
APT-C-36盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家...
02月16日22 views评论僵尸网络
持久化
【Tips+1】Windows持久化之计划任务
Tips +1计划任务Windows计划任务是一种操作系统级别的功能,允许你安排在指定的日期和时间执行特定任务或程序。这些任务可以是一次性的,也可以是定期重复的。你可以使用计划任务来自动化系统维护、备...
02月15日12 views评论持久化
计划任务
内网攻防|真实环境下的内网渗透
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高...
02月09日14 views评论内网渗透
网络安全