点击上方蓝字关注我们0x00:在线漏洞平台利用前面的制作shell和共享,复制跟前面差不多这里我直接复制粘贴大法了。本次的在线漏洞平台是Try hack me具体链接为https://tryhackm...
微软Type 1字体解析远程代码执行漏洞安全风险通告(ADV200006)
漏洞名称:微软Type 1字体解析远程代码执行漏洞(ADV200006)威胁等级:高危影响范围:Windows 常见所有主流系统漏洞类型:远程代码执行 漏洞分析 1 Adobe Type Manage...
Radmin弱口令排查思路
点击蓝字关注我们 笔者最近接到一个任务需要对公司内网使用Radmin机器弱口令进行排查,摸索一番发现检测方法并不简单,记录下和大家分享。01Radmin初接触Ra...
小众内存分析工具之Redline
在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...
一款基于rpc的横向移动工具
作者:QAX-A-Team,转载于github。介绍这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.原理执行命令通过wmi来执行...
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
cmd下查询3389远程桌面端口
cmd下查询3389远程桌面端口 2016-05-12 #cmd #3389 #远程桌面 不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点...
Amarna:Cairo程序的静态分析
我们正在开源 Amarna,这是我们用于 Cairo 编程语言的新静态分析器和 linter(检查代码风格/错误的小工具)。Cairo 是一种编程语言,为拥有数百万美元资产的多个交易交易所提供支持(例...
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
恶意NPM软件包瞄准德国公司进行供应链攻击
更多全球网络安全资讯尽在邑安全5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与N...
31