每日头条1、Hetzner发生硬件故障导致部分客户的数据永久性丢失 据媒体4月14日报道,德国云服务提供商Hetzner Online Gm...
【安全资讯】新的虚假升级网站再现!Win11已成恶意软件香饽饽
点击上方蓝字关注我们!据Bleeping Computer网站报导称,研究人员又发现黑客利用伪造的Windows 11系统升级来传播恶意软件的攻击事件,目标是窃取用户的浏览器数据甚至加密货币钱包。Mi...
红队搬运工-github有趣的免杀项目分享
前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
关于ICMP-TransferTools ICMP-TransferTools是一款功能强大的文件传输工具,可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之...
即使静音,Webex仍在监控麦克风
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要美国威斯康辛大学曼迪逊分校和芝加哥洛约拉大学的研究人员发现,面向企业的思科 Webex 视频会议和通讯工具无时无刻地在监听麦克风。研究...
【渗透实战系列】|46-渗透测试:从Web到内网
声明:文章仅用于渗透测试学习。文章来源:先知社区(@XiaoBai12138)原文地址:https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利,所以咱就跟...
【技术分享】PowerShell渗透测试利器--Nishang
山东新潮信息专业|专注|卓越|安全声明:Cmdgaga小伙伴原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行...
msf制作后门
1、什么是后门?后门,是一个系统的作者故意留下的、只有作者自己知道的机关。比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者...
CVE-2020-16898TCP/IP远程代码执行漏洞复现
一、漏洞介绍 该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
绕过黑名单的命令执行tips(二)
第一篇讲了利用如分隔符来绕过一些命令的黑名单,大致如下,当然还有很多相关文章直接点击访问第二篇,准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制先看windows先看下环境变量比如现在某命令执行...
【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815
漏洞名称:Windows DNS 服务器远程执行代码漏洞组件名称:Windows DNS 服务器影响范围:Windows Server 2012,2016,2019,2022漏洞类型:远程代码执行利用...
169