此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
Windows 7 和 Windows 8 停止获取关键安全更新
微软已经于 1 月 10 日停止对 Windows 7 和 Windows 8.1 提供安全更新和技术支持。标志着 Microsoft Edge 109 的发布——支持旧版操作系统的最后一个版本。但 ...
一款功能强大的Shellcode加载器-laZzzy
关于laZzzylaZzzy是一款功能强大的Shellcode加载器,该工具使用了各种不同的开源代码库实现其功能,能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...
DLL劫持之IAT类型
Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx( _In_ ...
Cobalt Strike中关于Beacon的冷知识
本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
fortify_sca_22.2-Windows-linux破解版
01 前言 03 破解方法直接使用即可,已有授权 05 下载地址链接:https://pan.baidu.com/s/1HUnwkQoRdw8mn3YHSQlX0w?pwd=6lpp 解压密码:mht...
【原创 精华】msf渗透
[huayang] 基础 模块含义 auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。ex...
Windows操作系统环境下调查USB设备使用痕迹方法研究
引用本文 段严兵, 罗文华. Windows操作系统环境下调查USB设备使用痕迹方法研究[J]. 刑事技术,2015,40(2): 138-141 DUAN Yan-bing, LUO Wen-hua...
土豆系列提权工具及过防护思路
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【安全圈】勒索软件使用微软签名恶意Windows驱动
关键词勒索软件微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在...
Samba 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Samba 发布软件更新,修复了多个高危漏洞。如遭成功利用,它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...
169