Regsvcs/Regasm Regsvcs 和 Regasm 是 Windows 命令行实用程序,用于注册。NET 组件对象模型 (COM) 程序集。 两者都是由 Microsoft 进行数字签名的...
04月15日ATTACK3 views评论二进制文件
实用程序
ATT&CK -
04月15日ATTACK3 views评论二进制文件
实用程序
04月15日ATTACK3 views评论二进制文件
实用程序
ATT&CK - 新建服务
新建服务 当操作系统启动时,它们会启动称为服务的程序或软件,这些程序和软件执行后台系统功能。服务的配置信息,包括服务的可执行文件路径,都存储在 Windows 注册表中。 攻击者可以安装新的服务,通过...
04月15日ATTACK1 views评论实用程序
注册表
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
04月15日ATTACK2 views评论恶意软件
注册表
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
04月15日ATTACK3 views评论lsass
驱动程序
ATT&CK -
InstallUtil InstallUtil 是一个命令行实用程序,它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...
04月15日ATTACK1 views评论microsoft
二进制文件
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
03月07日7 views评论redis
加密货币
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
01月11日198 views评论modules
黑客工具
NetAtlas C2 服务器搜索
C2 Search Netlas 是一个 Java 实用程序,旨在使用 Netlas API 检测命令和控制 (C2) 服务器。它提供了一个简单且用户友好的 CLI 界面,用于搜索 C2 服务器,利用...
12月28日41 views评论netlas
实用程序
BlackCat开始用一种新策略实施攻击
BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中,作为勒索软件即...
11月07日8 views评论勒索软件
恶意软件
【漏洞通告】F5 BIG-IP远程命令执行漏洞(CVE-2023-46747)
【漏洞通告】F5 BIG-IP目录遍历漏洞安全风险通告
漏洞背景2023年10月19日,嘉诚安全监测到F5 BIG-IP中存在目录遍历漏洞,漏洞编号为:CNNVD-202310-703(CVE-2023-41373)。F5公司是全球范围内应用交付网络(AD...
10月19日17 views评论big
目录遍历漏洞
【刻刀】JD-GUI-Jar包反编译工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目https://github.com/java-decompi...
07月24日53 views评论jar包
安全工具
4