Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码,非常方便,这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本,测试效果还可以,挺满意...
06月27日49 views评论dll
test
QT+ Zint 条码库配置
06月27日49 views评论dll
test
06月27日49 views评论dll
test
Adobe“封杀”主流防病毒软件
Minerva Labs的安全研究人员近日发现,Adobe Acrobat正试图阻止安全软件查看其打开的PDF文件,此举给用户带来安全风险。研究人员指出,Adobe正在检测和“封杀”市场上的主流防病毒...
06月25日30 views评论dll
用户
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
06月22日142 views评论com
url
ASMI学习-总结
Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Win...
06月21日37 views评论windows
恶意软件
近期疑似海莲花组织攻击活动样本溯源分析
事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器,依据我们掌握的以往海莲花黑客组织的攻击情报,结合该恶意文件的上传地区为中国香港,且上传时间为 2022 年 6 ...
06月20日275 views评论apt
黑客组织
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
06月20日249 views评论windows
身份验证
攻击者利用三年前的Telerik漏洞部署Cobalt Strike
据BleepingComputer网站6月15日消息,一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过...
06月17日65 views评论攻击者
漏洞
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
06月17日131 views评论恶意代码
攻击
MySQL提权——udf提权
作者:掌控安全学员——逍遥子 一、前期准备1.Mysql udf简介MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函...
06月14日96 views评论mysql
数据库
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
06月13日53 views评论api
dll
Dll劫持BYPASS UAC【一】
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号,但是又不想改文字了),已经...
06月10日359 views评论bypass
windows
WOW64利用技术原理分析
近来,黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此,火眼公司专门发表了“WoW64 subsystem internals and hooking te...
06月08日187 views评论dll
操作系统
26