EDRaser 是一款功能强大的工具,可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件。它提供两种操作模式:自动和手动。 自动模式 在自动模式下,EDRaser 会扫描...
人脸识别合规要点全梳理
两会期间,全国政协委员、中国旅游研究院院长戴斌建议取消酒店入住时的“人脸识别”。 近日相关媒体报道,公安部已就此发文,上海、杭州等地已取消入住酒店强制刷脸。 上海市旅馆业治安管理信息系统内发布...
ATT&CK -
Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告
恶意文件名称: JSBot 威胁类型: 僵尸网络 简单描述: JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,...
2.6k Star 一款不错的windows远程会话管理工具1Remote
一、简介1Remote 是一款现代的远程会话管理和启动器,它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持 微软远程桌面(RDP)、VNC、SSH、Telnet、SFTP, F...
数字取证调查内部欺诈的10个建议
本文由小茆同学编译,由Roe校对,转载请注明。 内部欺诈是各企业日益关注的问题。根据注册舞弊审查师协会(Association Of Certified Fraud Examiners,ACFE)的数...
深度分析:网络侦察技术类别与发展趋势(二)
4.3 基于系统的侦察技术 通过利用漏洞或使用标准接口从目标计算机系统(硬件或软件)收集信息。基于系统的侦察技术可分为远程信息采集技术和本地信息采集技术。对手可以通过远程网络执行扫描(例如 TCP、U...
Array VPN任意文件读取漏洞
一、漏洞描述 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能,可以在虚拟化或云环境中提供专业的远程安全访问;它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上...
Java安全之ysoserial JRMP分析
获黑客教程免费&进群相关类sun.rmi.transport.tcp.TCPEndpoint:用于表示基于 TCP 的远程通信终点(endpoint)的类。它包含了远程主机的主机名(hostn...
Apache NiFi 远程资源检索功能存在命令注入漏洞 CVE-2023-36542
漏洞描述: Apache NiFi 是一个开源的数据流处理和自动化工具。Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Cont...
CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC
Ivanti Endpoint Manager Mobile (EPMM)(以前称为 MobileIron Core)中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
26