关键词勒索软件、趋势、跨平台、勒索软件工业化、地缘政治对勒索软件的观察和评估可以提供打击网络犯罪的威胁情报,还可以帮助我们推断出未来几个月可能的趋势,以便更针对性的进行防范。据卡巴斯基团队总结,202...
05月26日13 views乌克兰
勒索软件
恶意软件评论
2022勒索软件新趋势
05月26日13 views乌克兰
勒索软件
恶意软件评论
05月26日13 views乌克兰
勒索软件
恶意软件评论
实战 | 代码审计挖掘CNVD通用漏洞
前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
05月24日10 viewsphp
post
攻击者评论
和柠檬草叔叔的泪奔史:从注入到内网漫游
和柠檬草叔叔的泪奔史:从注入到内网漫游 2015-10-16 #内网漫游 #MSSQL注入 作者:王松_Striker && 柠檬草邮箱:song...
05月17日10 viewsecho
web
安全博客评论
redis利用姿势收集
linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
05月17日安全博客4 viewsredis
root
varredis利用姿势收集已关闭评论
PCTF2017-web-ECHO
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
05月17日安全博客20 viewsimport
web
安全博客评论
PHP类继承与全局变量组合造成的漏洞分析
某CMS改动后又给自己挖坑了 0x00 起因组里的师弟在学习代码审计时遇到了某CMS的一个XSS漏洞,问题在于老版本是没有这个漏洞的,而且看起来也调用了相关的过滤函数,但是XSS还是触发了。 经过讨论...
05月17日5 viewsname
php
安全博客评论
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
05月17日23 viewsdata
key
安全博客评论
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
05月17日安全博客24 viewsdll
exe
安全博客评论
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
05月17日2 viewsecho
exe
安全博客评论
查找网站文件中mysql连接信息
使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
05月17日安全博客3 viewsmysql
php
安全博客评论
pam后门 自动安装脚本
该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
05月17日安全博客20 viewsbin
security
安全博客评论