开学一周了 碎了的心慢慢愈合 (我猜正是需要需要周分享的时候) 看看这次准备了啥内容吧~ 为什么要反弹shell 1、目标机因防火墙受限,目标机器只能发送请求,不能接收请求 2、目标机端口被占用 3、...
lockxx勒索软件对受害者使用了中英文提示
lockxx是最近出现的一个新的勒索软件,它使用了中英文提示来针对受害者进行勒索,笔者在对勒索软件进行了初步分析,发现似乎对checkpoint情有独钟,排除目录不仅排除了checkpoint目录,而...
漏洞预警 | Perl for Windows代码执行漏洞
0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、We...
【漏洞通告】Perl for Windows代码执行漏洞(CVE-2023-47039)
一、漏洞概述漏洞名称 Perl for Windows代码执行漏洞CVE IDCVE-2023-47039漏洞类型基于堆的缓冲区溢出发现时间2024-01-03漏洞评...
【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039
漏洞描述:Perl 是具有通用、解释型、跨平台性的编程语言,Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执...
IcedID木马分析
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
Smbexec绕过Windows Defender
每日一句经典: 人生就像一杯茶,不会苦一辈子,但总会苦一阵子。动动您的小手,点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢,后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...
附IOC!奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动
概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商,我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动,报告发...
Windows—程序替换(shift后门)
实现原理 在权限维持技术中,shift后门算是这个是比较老的一种技术了,原理在windows中有一些辅助功能,它能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有: C:WindowsSy...
DDE
DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
RokRAT - APT37 近期活动分析
简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
Windows Shift后门利用
0x00 前言通常,在内网渗透打下一台机子之后,可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其...