在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
Linux系统APT管理器详解
APT(Advanced Package Tool)是Debian和Ubuntu等Linux发行版中常用的软件包管理器,用于安装、升级、卸载和管理软件包。APT命令提供了查找、安装、删除某一个、一组甚...
Apache 项目中存在依赖混淆漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Alessandro Mascellino编译:代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...
Linux系统RPM管理器详解
RPM(Red Hat Package Manager)是Red Hat公司开发的软件包管理系统,用于在Linux操作系统上安装、升级、卸载和管理软件包。RPM是一种文件格式,用于封装软件及其相关信息...
Linux系统DEB管理器详解
DEB(Debian Package Management System)是Debian系Linux发行版(如Ubuntu、Mint等)使用的软件包管理系统,用于安装、升级、卸载和管理软件包。DEB包...
Linux系统安装文件的四种方式
Linux系统提供了多种安装文件的方式,具体选择哪种方式取决于软件的类型和发行版。以下将详细介绍每种安装方式及其应用实例:一. 使用软件包管理器:软件包管理器是Linux系统中最常用的安装方式,它可以...
ATT&CK -
CMSTP Microsoft 连接管理器配置文件安装程序 (CMSTP.exe) 是用于安装连接管理器服务配置文件的命令行程序。 CMSTP.exe 接受安装信息文件 (INF) 作为参数,并安装用...
ATT&CK - 时间提供程序
时间提供程序 Windows Time 服务 (W32Time) 支持跨域和域内的时间同步。 W32Time 时间提供程序负责从硬件/网络资源中检索时间戳,并将这些值输出到其他网络客户端。 时间提供程...
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
研究员发布微软SCCM配置不当攻防知识库
安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。配...
一个C#编写Windows持久化工具
工具简介 RedPersist是一个用C#编写的Windows持久化工具 工具编译 本项目使用了以下第三方库。 TaskScheduler:https://github.com/dahall/Task...
APP测试保姆级教程
扫码领资料获网安教程APP测试保姆级教程0x1 APP相关基础首先需要认识APP是怎么构成的。APK本身是一个zip压缩包,因此可以通过压缩包的方式来打开,这里介绍几个常见的结构。assets:这是常...