关键词个人信息在最近的一波网络攻击中,外国大使馆成为了一个名为 APT29 恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在...
APT29利用WinRAR漏洞对大使馆的网络进行攻击
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震...
MaccaroniC2 - 使用 AsyncSSH 增强命令和控制能力
MaccaroniC2是一个概念验证 命令和控制框架,它利用强大的AsyncSSHPython 库,提供 SSHv2 协议的异步客户端和服务器实现,并使用PyNgrok包装器进行ngrok集...
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...
介绍5款内网穿透工具
内网穿透是一项技术,它允许通过公网IP地址访问内网中的设备,通常用于建立安全的内网通道,为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域,有几款重要的内网穿透工具,如花生壳、Frp、...
引爆AWS EC2实例:轻松获取反向 shell访问权限!
记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
关于Grok-backdoor Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通信。值得一提的是,当...
内网渗透| 隧道穿透的搭建从简单到高阶
1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议:tcp、http、https支持的类型:正向代理、反向代理1.1、服务端配置:开通隧道-TCP协议-指向IP和端口-开通隧...
[Kali Linux]新手入门:内网穿透的教程和实战(很适合新手)
扫码领资料获黑客教程免费&进群因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透!我这个人也不喜欢搞什么花里胡少...
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻...
PowerShell revshells
PowerShell revshells在提示符和工作目录上方显示 username@computer有部分 AMSI-bypass,使一些事情更容易TCP 和 UDPWindows Powershe...
Shells:一款功能强大的反向Shell快速生成工具
关于Shells Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简...
4