有效负载 - 第 12 | CN-SEC 中文网

安全新闻

Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件

导读尽管开发人员提供了多个补丁和警告，朝鲜 Lazarus 黑客组织还是利用易受攻击的软件漏洞多次攻击软件供应商。Lazarus 多次攻击同一受害者的事实表明，黑客的目的是窃取源代码或尝试...

10月30日49 views评论

阅读全文

安全新闻

ToddyCat攻击手段再度升级

ToddyCat是一个相对较新的复杂APT组织，卡巴斯基研究人员最早在2020年11月检测到该组织的活动，当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击，去年的一篇...

10月30日16 views评论

阅读全文

安全新闻

STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击

在过去的几个月里，Check Point Research一直在追踪分析“STAYIN’ ALIVE ”，这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展，主要针对电信行业和政府机构。“...

10月26日24 views评论

阅读全文

安全文章

如何发现xss并绕过waf

正文本文主要探讨搜寻xss漏洞技巧,并讨论如何绕过waf检测waf在开始搜寻 XSS 漏洞之前，确认目标应用程序是否有waf很重要，可以考虑用wafw00f这个工具(见文末)使用基本的HTML注入有效...

10月13日82 views评论

阅读全文

安全新闻

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

近期，美国司法部宣布，在一项由FBI牵头、名为“猎鸭行动”的行动中，来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施，还...

09月26日36 views评论

阅读全文

安全新闻

安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析

01简介近期，研究人员发现了一种针对Redis数据存储部署的新型蠕虫病毒，命名为“P2Pinfect”。该蠕虫使用Rust编写，Rust是一种高度可扩展且对云友好的编程语言，能够针对Redis跨平台攻...

09月24日46 views评论

阅读全文

安全工具

多合一工具 - hackingtool

01 项目地址https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers‍02 项目介绍黑客工具菜单匿名隐藏工具信...

09月22日93 views评论

阅读全文

安全文章

Linux权限提升（基础到高级）0x3

查看本系列的第一部分《Linux权限提升（基础到高级）0x1》和第二部分《Linux权限提升（基础到高级）0x2》。在本系列的这一部分中，我将介绍另外 3 种技术，格式与上一部分相同。首先是一些理论，...

09月21日14 views评论

阅读全文

安全工具

【红队】一个绕过静态检测的 Bash 混淆框架

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

08月31日92 views评论

阅读全文

安全新闻

泄露PHP源代码中的硬核RCE，价值3000美元！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月31日31 views评论

阅读全文

安全文章

横向移动 - 服务

过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而，服务可以用于横向移动，因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法，因为它是一...

07月31日18 views评论

阅读全文

安全文章

通过 DLL 劫持进行横向移动

1.找到要劫持的DLL启动一些 Windows VM 并使用 ProcMon 检查它以查找任何可能被劫持的 DLL。通常，任何给定的 Windows 主机上都有很多机会。要查找一些目标 DLL，请启动...

07月31日40 views评论

阅读全文

Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件

ToddyCat攻击手段再度升级

STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击

如何发现xss并绕过waf

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析

多合一工具 - hackingtool

Linux权限提升（基础到高级）0x3

【红队】一个绕过静态检测的 Bash 混淆框架

泄露PHP源代码中的硬核RCE，价值3000美元！

横向移动 - 服务

通过 DLL 劫持进行横向移动

在线咨询

微信