更多全球网络安全资讯尽在邑安全在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNig...
2022年顶级网络安全专家最爱用的10大工具
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。目录1.Nmap (Network Mapper) 网络映射器2.Nessus3.Nikto4.Kismet5.NetSt...
Ubuntu+Wine+IDA7.6+激活插件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:因某些研究所需,需要在Ubunt...
golang免杀初尝试
Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过,其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测,剩下的伪装和加壳等操...
某恶意软件通过外部驱动器传播
网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件,此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群,并指出该蠕虫利用Windows...
【GitHub】内网渗透TIPS
Author: Evi1cg Blog: https://evi1cg.github.ioTable of Contents•信息搜集•开源情报信息收集(OSINT)•github...
GitLab的安装和使用
近期目标是整明白用GitLab玩儿CI/CD,本周先从安装和使用开始,安装非常简单,ubuntu20.04,curl -s https://packages.gitlab.com/install/re...
内网渗透神器-Viper的基本使用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...
红队第7篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言 为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件...
CVE-2020-1472 微软NetLogon特权提升漏洞 深度挖掘
更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1...
蓝队面试题排序(HW防御题排序)
本文转载自:https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/...
CVE-2018-8120提权漏洞学习笔记
一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作,而s...
169