点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
密码学的奇幻漂流
随着数字技术的快速发展,信息交流和存储成为了现代社会的核心和基础。然而,随之而来的是信息泄露、恶意攻击和窃取的风险。密码学通过应用数学算法和技术手段,保护信息的机密性、完整性和可用性。密码学在政府、银...
kcrypt--windows内核加密算法库
一 前言 ◆kcrypt是一个用于windows内核和驱动编写的的加密库库中包含了常用的加解密算法。 ◆数字摘要包括MD4-MD5 SHA1-SHA512 对称加密包括DES 3DES AES RC4...
【威胁情报】Hvv期间恶意IP及钓鱼样本
以下情报均来源于网络,请各位读者注意分辨真实性网络钓鱼样本【重保实时情报】微步情报局已捕获下列样本,请防守方重点关注:钓鱼样本主题:"江门网络安全排查.exe.zip"SHA256:7734b9ee4...
8.10-每日攻防演练要闻
8月10日,微步情报局发布已验证的重要样本情报 3 条,IP 情报 15 条。 样本情报 1、样本主题:单位职称人员情况统计表.exeC2:service-1kp2cmqp-1318310514.sh...
【2023HW】|13-8.10
客户今天要查简历了 截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集 【实时情报】8.10-每日攻防演练要闻 8月10日,微步情报局发布已验证的重要样本情报 3 条 ,IP 情报 15条。 ...
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
Fortify中英文规则库
Part1更新内容(持续更新) 中文更新始终慢于英文,稍安勿躁 资源仅供学习交流使用禁止用于商业、非法用途 1英文 2023第1季度英文规则库版本2023.1.0.0007 MD5: 77AEB803...
神器推荐|常见密码哈希离线查询工具
toppwdhash 一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_s...
如何使用DataSurgeon快速从文本中提取IP、邮件、哈希和信用卡等敏感数据
关于DataSurgeon DataSurgeon是一款多功能的数据提取工具,该工具专为网络安全事件应急响应、渗透测试和CTF挑战而设计。在该工具的帮助下,广大研究人员可以快速从...
SSH指纹与信息收集
0x01 SSH指纹首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第二次访问SSH服务...
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...
8