2.1 地下生态系统早期的恶意软件活动主要是滋扰攻击(例如污损或在组织的网页上涂鸦)。当今的恶意软件攻击正在成为全面的网络战争(例如,对关键基础设施的攻击)和复杂的犯罪(例如,勒索软件,伪造的防病毒工...
强大的红队武器弹药库
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
分享一款加强版GUI界面shiro反序列化漏洞利用Tools(附下载)
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
防止勒索软件的 3 个关键点
阻止勒索软件需要从检测转向预防,通过减少攻击面以及已知和未知的威胁防御来实现。阻止勒索软件攻击的最有效策略依赖于防止它们进入您的组织。企业运营所需的应用程序和服务数量持续增加。结果是攻击面增加,保护措...
MedusaLocker黑客组织Windows LPE 1day新组件披露
背景深信服深瞻情报实验室在针对高价值样本的挖掘中发现 2022年5月初 VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本,之后在关联的过程发现与 M...
进击的8220!深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击
事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞(CVE-2022-26134)漏洞等级为严重,该漏洞CVSS3.1评分:9.8。攻击者可利...
一款红队的工具仓库!
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
一个红队的工具仓库!
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
CVE-2022-30190:Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析
综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...
RuoYI CMS 漏洞利用面面观
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
38