BlackCat 勒索软件,也称为 ALPHV,是一种普遍的威胁,也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是,它的非传统编程语言(Rust)、多个目标设备和可能的入口点,...
06月27日6 viewsexe
microsoft
攻击者评论
BlackCat 勒索案例分析
06月27日6 viewsexe
microsoft
攻击者评论
06月27日6 viewsexe
microsoft
攻击者评论
域渗透 | SMB的原理与外部C2的应用
本文作者:星尘 "旧游无处不堪寻,无寻处,唯有少年心"SMB Beacon 与命名管道在 Windows 中,无管理员权限的情况下,即无法添加白名单。当尝...
06月27日11 viewswindows
服务器
身份验证评论
获取主机已安装程序的多种方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月27日5 viewsmicrosoft
name
windows评论
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
06月27日5 viewsmicrosoft
net
shell评论
【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警
2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
06月26日19 viewscve
server
windows评论
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
Hack The Box-Bastard
发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...
06月21日5 viewshttp
microsoft
windows评论
如何辨别恶意Office文件?
Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型,包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告,网络钓鱼攻击是导致安全...
06月19日14 views恶意软件
攻击者
文件评论
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
06月18日1 views安全
密码
用户评论
微软:Exchange 服务器正被用来部署 BlackCat 勒索软件
据BleepingComputer网站6月13日消息,网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中,攻击者使用未修...
06月18日3 views攻击者
漏洞
网络评论
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)
【漏洞通告】微软6月多个安全漏洞
0x00 漏洞概述2022年6月14日,微软发布了6月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞,其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...
06月15日9 viewscve
windows
漏洞评论