今天给大家带来的是发表于NDSS 2023的一篇关于AI模型后门检测的论文The "Beatrix'' Resurrections: Robust Backdoor Detection via Gra...
[HackTheBox] Backdoor
首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125只探测到了80和22端口开放,然后用rustscan再探测一下:还发现了1337端口,查看一下80端口发现是一个Wor...
IIS-Raid后门构建与使用
文章前言IIS Raid是本机的一个IIS模块,通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作,本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机:Wi...
2021年路由器漏洞数量超过去十年总和
卡巴斯基发布研究报告引用相关数据指出,在过去的2020年至2021年,路由器漏洞数量正在显著增加。根据cve.mitre.org的数据显示,在这一期间增加的漏洞数量为500多个,nvd.nist.go...
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
windows常见backdoor、权限维持方法及排查技术
上一篇 介绍了linux下常见backdoor及排查技术,本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...
远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...
入手Airspy R2
为什么入手Airspy R2呢,原因在于下面这篇文章。(点击图片跳转)大学入手的RTL-SDR 芯片是RTL2832U,接收灵敏度和降噪都不行。现在该升级一下装备了。 原文始发于微信公众号(...
黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活...
黑客利用VMware漏洞CVE-2022-22954安装CoreImpact;美国牙科协会ADA遭到Black Basta的攻击
每日头条1、黑客利用VMware漏洞CVE-2022-22954安装Core Impact Morphisec研究人员在4月25日披露了利用...
每天一个小技巧!
rundll32 keymgr.dll, KRShowKeyMgr 原文始发于微信公众号(backdoor):每天一个小技巧!
linux常见backdoor及排查技术
TL;DR最近遇到一些和后门相关的技术,所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录,后续有时间整理一下windows backdoor方面的技术。在服务器被入...