点击蓝字 关注我们东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...
一个木马在VT上绿了三年,走这项反病毒引擎技术的小路还会活见鬼多久?
今天中午闲暇时间看到了这个帖子,当时的第一感觉就是某个抄近道的方法被人利用了,然后晚上看到人分析,亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码,然后从这里作为恶...
记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘
0x01 前言2023年12月,接到朋友求助,他的母亲被诈骗5万元,诈骗人使用的是他哥哥的微信号,找到我寻求帮助。经过研判,对方盗取了被害人亲戚的微信号,以老套的诈骗方式“是我是我诈骗”进行作案。末尾...
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文...
【赏金猎人】验证白名单以执行SSRF进行内部主机扫描
target: geonode.state.govGET geonode.state.gov/proxy/url=http://[email protected]上方这个...
linux服务器基础安全配置操作,限制端口,禁止root登录,新建root权限账号等
动动大拇指快快关注哦一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件。二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第...
遵循100条安全原则来指定安全策略
百大安全原则宝典-遵循100条安全原则来指定安全策略安全百大原则宝典最小化原则,网络最小化,权限最小化,能看到的资源最小化,应用最小化等等隐藏原则,一切都对黑客隐藏就可以了;二次验证,还要经常改密码;...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周
0x1本周话题话题一:我们准备收回虚拟机安装软件的权限,但是某些开发应用必须要管理员权限才能运行,怎么样能在满足特定软件运行需求的情况下收回软件安装权限?A1:如果不借助外部的话,可以看看wi...
单兵渗透系统
工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。安装与使用Linux Amd64 运行示例: $ wget https://github.com/yqcs/prismx/release...
基于企微gpt知识库的bot机器人
基于企微gpt知识库的bot机器人,能够自动回复企业微信中收到的消息。这个机器人能够处理私聊和群聊,还可以记住与用户的聊天内容,从而做出更加贴合上下文的回应。此外,您还可以设置白名单来控制机器人与哪些...