Rundll32 可以调用 rundll32.exe 程序来执行任意二进制文件。由于 Windows 使用 rundll32.exe 进行正常操作时会有白名单或误报,攻击者可以利用此功能来代理代码的执...
04月15日ATTACK3 views评论rundll32
白名单
ATT&CK -
04月15日ATTACK3 views评论rundll32
白名单
04月15日ATTACK3 views评论rundll32
白名单
ATT&CK -
Regsvr32 Regsvr32.exe 是一个命令行程序,用于在 Windows 系统上注册和取消注册对象链接和嵌入控件,包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...
04月15日ATTACK4 views评论microsoft
白名单
ATT&CK - 远程访问工具
远程访问工具 攻击者可以使用合法的桌面支持和远程访问软件,如 Team Viewer、Go2Assist、LogMein、AmmyyAdmin 等,建立与网络内目标系统交互的命令与控制信道。 这些服务...
04月15日ATTACK1 views评论白名单
防火墙
挖洞总是漏?超全checklist奉上!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月14日4 views评论checklist
白名单
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
04月04日3 views评论注册表
白名单
杀毒白名单并非万能,反勒索要靠人工智能
点击蓝字 关注我们东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...
03月23日6 views评论勒索软件
恶意软件
一个木马在VT上绿了三年,走这项反病毒引擎技术的小路还会活见鬼多久?
今天中午闲暇时间看到了这个帖子,当时的第一感觉就是某个抄近道的方法被人利用了,然后晚上看到人分析,亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码,然后从这里作为恶...
03月13日22 views评论恶意代码
白名单
记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘
0x01 前言2023年12月,接到朋友求助,他的母亲被诈骗5万元,诈骗人使用的是他哥哥的微信号,找到我寻求帮助。经过研判,对方盗取了被害人亲戚的微信号,以老套的诈骗方式“是我是我诈骗”进行作案。末尾...
03月12日12 views评论漏洞挖掘
白名单
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文...
03月11日19 views评论信息泄露
漏洞挖掘
【赏金猎人】验证白名单以执行SSRF进行内部主机扫描
target: geonode.state.govGET geonode.state.gov/proxy/url=http://[email protected]上方这个...
03月07日15 views评论ssrf
白名单
linux服务器基础安全配置操作,限制端口,禁止root登录,新建root权限账号等
动动大拇指快快关注哦一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件。二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第...
03月07日4 views评论root权限
白名单
遵循100条安全原则来指定安全策略
百大安全原则宝典-遵循100条安全原则来指定安全策略安全百大原则宝典最小化原则,网络最小化,权限最小化,能看到的资源最小化,应用最小化等等隐藏原则,一切都对黑客隐藏就可以了;二次验证,还要经常改密码;...
03月07日8 views评论安全策略
白名单
21