声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统
扫码领资料获网安教程有些恶意软件可以使用记事本服务来攻击 Windows 和 Linux 等系统,因为记事本是大多数操作系统上广泛使用的应用程序。恶意软件可以利用记事本来利用系统资源和用户权限,从而允...
CVE-2024-25600 漏洞利用工具
工具描述 该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
Parrot TDS将用户重定向到恶意位置
安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
黑客利用新型 Dropper 在 Windows 上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为T...
常见的JWT令牌的漏洞利用方式-漏洞探测
0x01 前言JSON Web 令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。理论上,它们可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份...
让美国感到害怕的 AsyncRAT究竟是什么
AsyncRAT 的兴起:持续的网络威胁 AsyncRAT 是 2019 年发布的开源远程访问工具,可在 GitHub 上使用,已成为网络安全领域的重大威胁。该工具易于访问且免费使用,经常被用作...
深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE
出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现,推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...
从空页面到基于POST的JSON XSS
通常我的方法首先是寻找具有 403 或 404 响应代码的子域或具有空主页的子域,因为这些子域总是被其他错误赏金猎人所忽略,并且在其上找到漏洞更容易,并且意味着更有机会不被重复报告 。另外,在我的方法...
2024 年最新基于 Havoc C2的 AV/EDR 绕过方法
Havoc C2 是一种现代的恶意后利用框架,已迅速成为许多人最喜欢的开源 C2 之一。它的功能提供了完成渗透测试或红队参与所需的一切。它被设计为尽可能具有可塑性和模块化。也就是说,Demon 代理被...