特权账号定义总体要求 1、应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特权账户定义》;2、原则上一个特权账号仅由一人掌握和保管,不得多人共用。3、WEB和数据库平面...
远控免杀从入门到实践
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。...
混合执行体支撑杀伤链——波音遭遇勒索事件的攻击步骤与工具分析
点击上方"蓝字"关注我们吧!按语:2023年12月30日,安天发布长篇分析报告《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》,包括事件的技术分析、过程还原、损失评估等内容,总结威...
内网渗透|内网远程控制总结
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是... 前言...
记一次渗透测试遇到远程控制软件的深入利用
0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令 http://xxxxxxx:2903/manager/status 是Tomcat中间件的后台管理弱口令 Tomcat的后台管理处是可以...
实战|记一次渗透测试遇到远程控制软件的深入利用
0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we...
黑产团伙是如何窃取你的快递信息的
前言近期发生了几例公民信息大规模泄漏的事件,导致大家对自身隐私信息泄漏问题的关注度再次上升。日常生活过程中,最直接涉及到个人信息且和大家息息相关的数据非快递信息莫属了,而这些信息也成了不法分子盯上的目...
开源RAT-plugx重构-1
近期笔者对远程管理软件产生浓厚兴趣,对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。修复兼容了系...
漏洞预警 | 向日葵远程命令执行漏洞
漏洞名称:向日葵远程命令执行漏洞组件名称:向日葵远程控制软件影响范围:向日葵个人版for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.1...