凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
洞见简报【2022/5/16】
2022-05-16 微信公众号精选安全技术文章总览洞见网安 2022-05-16 0x1 内网渗透之常见的隧道代理NS Demon团队 2022-05-16 21:13:02内网渗透之常见...
TOP5 | 头条:国家漏洞库CNNVD:关于微软多个安全漏洞的通报
TOP5今日全球网安资讯摘要头条新闻国家漏洞库CNNVD:关于微软多个安全漏洞的通报;安全资讯欧盟商定修订版NIS2指令,加强关键领域安全保护;美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件...
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...
如何用树莓派搭建一台永久运行的个人服务器?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。树莓派是什么?Raspberry Pi(中文名为树莓派,简写为 RPi,(或者 RasPi / RPI) 是为学习计算机编程教育...
从零开始学windows API
0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的,属于窄字节的,按照刚刚讲的,又多了一个 wchar_t 类型的字符,字符串指针的话就可以是 wchar_t*...
c# 远程执行命令
一般直接执行powershell会被大多数杀毒软件拦截,利用c# Pipeline 执行远程powershell来绕过杀毒软件 参考来源:tsscyber 12345678use multi/scri...
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
windows 下tcpdump+arpspoof arp嗅探
arp 欺骗: arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探: tcpdump -D //查看网络接口t...
169