团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
03月25日14 views评论恶意软件
文档
Konni组织针对虚拟货币行业投递AutoIt恶意软件
03月25日14 views评论恶意软件
文档
03月25日14 views评论恶意软件
文档
用mshta让bat以管理员身份运行
作者: 土鸡炖蘑菇@52pojie创建: 2024-01-30 17:14更新: 2024-02-05 11:39https://scz.617.cn...
02月08日安全闲碎13 views评论bat
whoami
内网渗透—钓鱼获取Windows凭据
Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示,根据 DC 进行验证,然后通过 HTTP 请求泄露它。 该脚本用于显示 powershell 凭据...
12月29日39 views评论powershell
内网渗透
ZIP密码穷举工具zcrack.exe使用说明
作者: scz创建: 2023-12-22 20:00以前不混电子书圈,没刻意关注过这个江湖。2023年7月首次接触国内电子书圈,才知道「读秀库」是啥,根据SS号找电子书...
12月23日安全工具96 views评论字典
密码
Nessus安装保姆级教程
免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担! Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工...
11月27日60 views评论漏洞扫描
账号密码
最新企鹅0day-RCE
1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低...
08月21日264 views最新企鹅0day-RCE已关闭评论文件传输
链接
CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行
描述: Microsoft Office 365 版本 18.2305.1222.0 应用程序容易受到特权提升的攻击。攻击者可以利用此漏洞在 Outlook 应用程序中附加一个非常恶意的 WORD 文...
07月20日71 views评论microsoft
受害者
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
出品|先知社区(ID:1s1and)声明以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
02月16日22 views评论cve
java
【Github搬砖】网络安全学习wiki
https://github.com/HackingCost/CyberSpace-Security-Learning一目录网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新...
01月12日135 views评论com
https
【原创 脚本】FOFAbat
github:https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅,激动得我连敲几行代码(^▽^),希望能面基嘿嘿😋 项目介绍 此脚本分为两个版本...
01月01日25 views评论github
版本
内网横向移动常用方法总结(附工具)
作者:大川儿,转载csdn。前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、sm...
10月19日54 views内网横向移动常用方法总结(附工具)已关闭评论xx
明文
SELECT XMRig FROM SQLServer
文章前言2022年3月,我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵,这次入侵的最终目标是部署一个挖矿程序,虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...
07月13日81 views评论sql
攻击者