微信公众号:计算机与网络安全▼1、获取账号信息说明:Windows Server缺省安装后有5个账号,其中2个账号是IIS账号,一个是安装了终端服务的终端用户账号,如果系统维护人员自己创建了账号,也要...
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)
0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更...
【安全头条】RansomExx泄露52 GB巴塞罗那健康中心数据
第385期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Windows文件及文件夹命名规则之admini~1≈administrator问题
最近自己对admini~1≈administrator产生了一个疑问,百度等搜索引擎都搜索了下都没有好答案,最后经过测试,总结得出一个结果Windows对文件的一个特性导致admini~1=admin...
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...
威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞
威胁威胁攻击者讨论 CVE-2022-26809 的利用,这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...
内存取证 | Volatility大杀器
Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件,支持Windows、Mac、linux(kali下等等)环境下使用。并且分别有Volatility2...
windows下远程不落地上线的方式
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Acunetix 15 发布,新版本支持RHEL 9
已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Ente...
渗透测试靶机练习No.123 HTB:Devel(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Devel靶场: HackTheBox.com靶机名称:Devel难度: 简单提示信息: ...
Microsoft发布2022年10月安全更新
安全公告编号:CNTA-2022-002410月11日,微软发布了2022年10月份的月度例行安全公告,修复了多款产品存在的84个安全漏洞。受影响的产品包括:Windows 11(66个)、Windo...
169