在渗透或者攻防场景下,当获取到一个shell能够执行命令时,下一步我们可能需要将文件下载到目标,通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等,可实现这一动作...
黑客利用Windows RID劫持技术创建隐藏管理员账户
关键词网络攻击 一个来自朝鲜的黑客组织正在使用一种名为RID劫持的技术,该技术可以欺骗Windows系统,使其将低权限账户视为具有管理员权限的账户。 黑客使用了一个自定义的恶意文件和一个开源工具来进行...
黑客在Windows系统下提权的20种主要姿势!
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备受...
第112篇:美国APT震网病毒入侵伊朗核工厂后续与启示(第4篇)
Part1 前言 大家好,我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章,详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化...
2024年十大网络安全事件盘点
为此2024年,网络安全领域经历了一场前所未有的风暴。从微软高管邮箱被黑客攻陷,到全球数百万系统因软件故障陷入瘫痪,这一年充满了惊心动魄的网络安全事件。随着数据泄露规模的不断扩大和勒索软件攻击的愈演愈...
Windows注册表小课堂-干货知识与应用实例
前言有小伙伴对Windows系统注册表不太清楚,总感觉不常用到但又无所不在,今天带大家来看一下有关Windows注册表的内容,并且给出了几个应用实例大家可以练习练习Windows注册表(一) 简介:...
对Windows系统机制一知半解?内核DLL详解助你打通任督二脉
引言在Windows系统中,DLL(Dynamic Link Library,动态链接库)作为一种特殊的PE(Portable Executable,可移植可执行)文件,不仅在用户态扮演着重要角色,在...
首个无法杀死的Linux UEFI Bootkit
part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):首个无法杀死的Linux UEFI Bootkit
LadonExp教程之Vmware Vcenter版本探测
Ladon 10.10 20230318 更新功能[+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH[+]VmwareVer Vmware Vcenter版本识...
发现系统痕迹!RunMRU在Windows取证中的强大作用
大家好,我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者,了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。什么是...
CVE-2024-38063:IPv6远程代码执行漏洞分析
2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Window...
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享...