在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...
11月14日302 views评论文件
绕过
绕过AMSI进行逃避审计
11月14日302 views评论文件
绕过
11月14日302 views评论文件
绕过
Windows 间接命令执行方式总结
0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场...
11月14日298 views评论windows
文件
通过注入文件和外出文件进行SQL注入
01照常在网上注册为会员02然后重定向到POST,将所有表单信息都发送到https://www.blablabla.com/svc/*****/form_affiliate。选择它并发送到转发器。易受...
11月11日240 views评论sql
文件
Game Over?Capcom被勒索1100万美元
点击蓝字关注我们老牌视频游戏发行商Capcom成立于1979年,是世界上生存最悠久的视频游戏制造商之一。Capcom在美国,欧洲和东亚都有业务,最著名的游戏包括《生化危机》、《街头霸王》、《鬼泣》、《...
11月09日42 views评论文件
电子邮件
MontysThree工业间谍软件分析
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为“ MT3”,研究人员将工具集命名为“ MontysThree”。该恶意软件包括一组用于持久...
11月08日267 views评论恶意软件
文件
代码对比工具,我就用这6个
在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并...
11月08日34 views评论代码
文件
红队手册
代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
11月08日463 views评论windows
文件
CrowdStrike | 无文件攻击白皮书
CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件?对手如何使用无文件攻击来规避你的安全...
11月01日297 views评论攻击
文件
某系统存任意文件上传
点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...
11月01日236 views评论http
漏洞
下一代终端安全攻防:无文件攻击白皮书
全文约7000字 阅读约20分钟CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶...
11月01日211 views评论攻击
文件
禅道开源版文件上传漏洞风险通告,腾讯主机安全(云镜)支持检测
1漏洞描述禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞。恶意攻击者(需要登陆后台的任意用户)可以通过fopen、fread、fwrite方法结合file、http、ftp等协议,读...
10月26日335 views评论文件
漏洞
记一次彩票网站的攻击案例
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在ph...
10月25日203 views评论sql
文件
108