渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 71 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法...
Windows Print Spooler CVE-2021-1675 漏洞复现
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于...
【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析(CVE-2020-0796)
漏洞分析 SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...
如何检查你的Iphone、Android及Windows设备存在Spectre Bug
点击上方“安全优佳” 可以订阅哦!Spectre硬件错误从未打补丁的计算机窃取数据的方法之一就是借助浏览器发起的JavaScript攻击,这也是大多数开发人员急于更新软件的原因之一。微软,谷歌,苹果和...
最新 Win11 Win10 Office 2019 等激活密钥
最新 Win11 Win10 Office 2019 等激活密钥微软对于“大客户”使用Windows系列的企业版、专业版,有两种双方达成协议的授权激活方式:“MAK”和“KMS”。其中,“MAK”为“...
安全工具|awvs14.7破解版 (可扫描Spring4shell)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系小艾请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
Babuk 勒索软件解密器发布,可免费恢复文件
捷克网络安全软件公司 Avast 创建并发布了一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是使用泄漏的源代码和解密密钥进行创建...
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...
CS学习笔记 | 7、SMBbean的作用
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows ...
Windows_Defender_Stop
展开 原文始发于微信公众号():Windows_Defender_Stop
在Windows上隐藏自己的渗透测试工具
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一:利用文件流首先在win...
利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
169