插件介绍 BOF实现了delete self poc,可以通过其进程pid、文件路径或当前进程从磁盘中删除被锁定的可执行文件或当前正在运行的文件。 插件使用 beacon> help...
09月06日9 views评论插件
红队
BOF之强制删除锁定/正在运行文件
09月06日9 views评论插件
红队
09月06日9 views评论插件
红队
标准应用 |《基于个人信息的自动化决策安全要求》解读-含义与安全要求篇
为了进一步促进《个人信息保护法》关于自动化决策合规要求的落地实施,信安标委近期发布了《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》(以下简称《要求》),进一步明确了个人...
09月06日42 views评论个人
决策
Kinsing恶意软件利用新颖的Openfire漏洞
Aqua Nautilus近日发现了一起新的攻击活动,该活动利用今年5月披露的Openfire漏洞(CVE-2023-32315)来部署Kinsing恶意软件和加密货币挖矿软件。该漏洞导致路径遍历攻击...
09月05日48 views评论fire
恶意软件
Chrome 扩展程序可以从网站窃取明文密码
关键词窃取密码威斯康星大学麦迪逊分校的一组研究人员已将一个概念验证扩展上传到 Chrome 网上应用店,该扩展可以从网站的源代码中窃取纯文本密码。对网络浏览器中文本输入字段的检查表明,支持 Chrom...
09月05日67 views评论manifest
用户输入
WEF:新技术将引发未来就业产生重大变化
2023年5月1日,世界经济论坛(WEF)发布《2023年未来就业报告》显示,到2027年近四分之一的工作预计会发生变化。未来五年,全球将出现6900万个新工作岗位,同时8300万个工作岗位将消失,主...
09月05日40 views评论人工智能
新技术
编写属于自己的勒索病毒(下)
0x0"勒索病毒"解密上篇说到了关于"勒索病毒"的加密,所以这篇是关于解密部分。不管是加密还是解密程序,代码中都只是测试了4M大小的文件。格式不限,无论是txt,csv,docx,还是exe,dll,...
09月05日安全开发18 views评论aes
勒索病毒
利用被攻击的网站发起网络钓鱼诈骗
发起网络钓鱼的攻击者希望他们设计的虚假钓鱼页面尽可能花费最少的成本来产生尽可能多的收入,所以他们会倾向使用各种工具和技术来逃避检测,以节省时间和成本,比如使用网络钓鱼工具包或Telegram木马的自动...
09月05日28 views评论网络钓鱼
钓鱼页面
新的安卓恶意软件利用OCR从图像窃取凭据
近日谷歌应用程序商店Google Play上惊现两个新的安卓恶意软件家族:“CherryBlos”和“FakeTrade”,它们旨在窃取加密货币凭据和资金,或者从事诈骗活动。趋势科技公司发现了这些新的...
09月05日47 views评论加密货币
恶意软件
【实战】|记一次不存在的加解密实战渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
09月05日36 views评论param
加解密
Exe/Dll/C#/ShellCode间转换
在看雪上逛时,看到了一篇翻译文章:《sRDI — Shellcode反射式DLL注入技术》(https://bbs.kanxue.com/thread-278...
09月05日安全文章89 views评论shellcode
反射型
四款可下载的内网横向工具~
XiaoBai-12138 - Impacket_For_Web实现让Impacket的几个横向模块可视化 本程序直接魔改Impacket的代码,实现Web API操作后加入前端yutian...
09月05日90 views评论impacket
内网横向
关于App安全风险管理国家标准,专家这样解读
本文来源光明网:《关于App安全风险管理“国家标准”,业界这样解读》近年来,移动互联网应用程序(App)的广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制授权、过度索权、超范围...
09月05日制度法规143 views评论安全管理
恶意程序
25088