情报背景cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕,攻击者将ISO内的LNK文件伪装成文件夹的形式。组织名称Bumb...
每周一插 | 老板,您家OA系统存在漏洞会怎么样?
↑ 点击上方“七安全”关注我们 摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“11616”童鞋提交的...
【安全公告】AsyncRat和LimeRat恶意文件通告
恶意文件名称:AsyncRat威胁类型:远控木马恶意文件描述:AsyncRat 最早发现于2019年,远控木马包括通讯、守护、隐藏、自启动等功能模块,而且还具有加密、反沙盒、反虚拟机、反分析、反调试等...
预警:十大顶级恶意软件榜首Emotet卷土重来
一背景概述根据Check Point Research 发布的全球威胁指数,emotet长期位居榜首,而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...
Mysql启动项提权
0x00 原理重启服务器会自动调用导入到“ C:\Documents and Settings\All Users\「开始」菜单\程序\启动”下的VBS脚本,并执行其中的用户添加及提权命令。 0x01...
资料分享-远控免杀系列文章及配套工具
每日分享好资料 or 好工具文末获取下载方式 远控免杀系列文章及配套工具,汇总测试了互联网上的...
Microsoft Word远程代码执行CVE-2015-0097POC利用。
已知成功环境:Word 2003, 2007 SP3 on Windows XP, 7, 8, 8.1 all up to this date.poc文件说明:Create-Recordset.hta...
T00ls精华文:利用WMI代替psexec——WMIEXEC.vbs
0x01 背景 内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。 ...
使用 vbs 批量全自动检查友情链接 + 源码
批量检查效果图 想起来很长时间都没有检查过友情链接了,上一次检查大概是:2011-10-14 01:20:00,足足快半年了…… 统计了一下链接数量,有将近70个,如果手工一个一个看的话,实在是操蛋…...
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具
提供个工具吧,在mssql显错模式下可以直接获得webshell: http://hi.baidu.com/netjacker/blog/item/05f9802c459ee92e359bf7...
科讯 kesion 6.x – 7.06 SQL VBS Exp 第二版
By:鬼哥 科讯 kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版 前几天 雨中风铃 发了个VBS下利用的,我自己就下载看了下 可以改进的地方很多。我...
淘宝任意链接跳转漏洞+CSS流量劫持
文章来源于lcx.cc:淘宝任意链接跳转漏洞+CSS流量劫持相关推荐: 【VBS】vbs下载指定url地址exe文件并运行命令VBS 下载指定URL地址EXE文件并运行命令: set xPost = ...
4