免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
最新爆改自用python免杀-v3(绕过主流杀软机制)
文末附下载地址关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切...
多个安全设备 sslvpn_client.php RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【威胁感知】ATT&CK攻击链规则之Webshell检测与实践
0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中,我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...
多模光纤标准:OM1、OM2、OM3、OM4和OM5
来源:网络技术联盟站 在当今信息时代,光纤通信作为一种高速、高带宽的数据传输方式,已经成为现代通信网络的重要基石。而在光纤通信系统中,多模光纤因其适用于短距离传输和相对低成本而备受青睐。本文...
红队外网打点实战案例总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战-艰难的一次zabbix getshell
前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产,发现一处zabbix存在Admin/zabbix弱口令。平平无奇,添加执行脚本getshell,以下可以选择脚本执...
windows 受保护用户安全组风险探索
非常感谢各位大佬的打赏让我在这个寒冷的冬天吃泡面能够加上一个🥚,感恩感恩,同时也会再接再厉给大家比较好的内容在这篇文章中,将解释什么是受保护用户组,为什么它是一个很好的安全功能,但为什么它对管理员(R...
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
实战 | 攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
某米SRC未授权访问
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
CVE-2023-6063分析|WordPress WP Fastest Cache 插件导致的SQL注入
漏洞环境● wordpress 版本无限制● WP Fastest Cache 插件 <1.2.2,这里使用1.2.1版本启用 WP Fastest Cache 插件,并启用“缓存系统”漏洞点c...
5578