7-Zip 文件压缩工具中发现了一个漏洞,允许攻击者通过特制的存档远程执行恶意代码。为了解决这个问题,开发人员发布了一个必须手动安装的更新,因为该程序不支持自动安装更新。该漏洞报告为 CVE-2024...
【主流软路由取证技巧】
来源:弘连网络软路由是指利用台式机、服务器或其他通用计算设备,配合特定的软件来实现路由器功能的解决方案。它的硬件配置通常远高于传统硬件路由器,所以具备无以伦比的性能优势。正是由于它具备的高度灵活性以及...
新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM
今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS),它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者,其中大部分在美国,...
悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】
fofa app="悦库-悦库网盘" 一、漏洞简述 悦库网盘官方版是一款界面简约直观、操作便捷轻松的网络共享工具。悦库网盘最新版功能强劲,基于悦库网盘服务端。通过悦库网盘客户端,用户可以...
ShareSniffer:一款功能强大的网络共享嗅探与远程文件系统爬取工具
关于ShareSniffer ShareSniffer是一款功能强大的网络共享嗅探与远程文件系统爬取工具,该工具基于纯Python开发,本质上是一款网络分析工具,可以帮助广大研究人员寻找目标网络系统...
ATT&CK - 网络共享连接移除
网络共享连接移除 当不再需要时,可以删除 Windows 共享驱动器和 Windows 管理共享连接。 Net 是示例实用程序,可以用于通过 net use \system\share /delete...
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
ATT&CK -
共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录 的开放网络文件共享将恶意内容添加到内部可访问的网站,然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...
ATT&CK - 网络共享驱动器中的数据
网络共享驱动器中的数据 可以通过共享网络驱动器(主机共享目录,网络文件服务器等)从远程系统收集敏感数据,在窃取数据(Exfiltration)之前可以从当前操作系统访问这些驱动器。 攻击者可以在他们已...
新 Mispadu 银行木马出现,其巧妙利用 Windows SmartScreen 缺陷进行攻击
关键词木马攻击Mispadu 银行木马背后的威胁行为者已成为最新利用现已修补的 Windows SmartScreen 安全绕过漏洞来危害墨西哥用户的人。Palo Alto Networks Unit...
不通过互连网向iPhone传文件
iOS系统自带有一个“图书”APP。虽然中国大陆用户无法访问苹果的在线书店,但“图书”APP也支持阅读存储在手机上的EPUB和PDF格式的文件。但是怎么把文件传输给“图书”APP呢?各类网盘、邮件、I...
内网本机信息搜集
内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...