Cybersecurity researchers have discovered a new campaign that's exploiting a recently disclosed secu...
6小时前1 views评论exploit
metasploit
新攻击:黑客部署ScreenConnect和Metasploit
6小时前1 views评论exploit
metasploit
6小时前1 views评论exploit
metasploit
G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦
先来提一个问题,你知道下面这篇论文是什么时候出版的?没想到吧,上面这篇论文是1987年发表在IEEE S&P(那时候还没有四大,只有这一家)上的。也许是最早研究Data-only Attack...
04月16日2 views评论exploit
gadget
msf Exploit+ssh priKey:DerpnStink1靶机
特色:这个靶机的知识点非常多。初做时不太顺利,几个地方卡住,如:在ssh -i 私钥时文件要600权限(所有者具有读取和写入权限,而组和其他用户没有任何权限),以及ssh证书失效的处理(-o Pubk...
04月15日5 views评论exploit
msf
ATT&CK - 获取/重用有效载荷
获取/重用有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者可能会使用代码库,但是检测获取有效...
04月15日ATTACK2 views评论exploit
恶意软件
ATT&CK -
发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...
04月15日ATTACK1 views评论exploit
vulnerability
ATT&CK - 创建受感染的可移动媒体
创建受感染的可移动媒体 在启动阶段使用可移动媒体要求攻击者确定媒体和相关恶意软件的类型,格式和内容。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可能会使用代码库,但在他们的本地系统上...
04月15日ATTACK1 views评论exploit
恶意软件
ATT&CK - 识别第三方软件库中的漏洞
识别第三方软件库中的漏洞 许多应用程序使用第三方软件库,通常没有完全了解应用程序开发人员使用这些库的行为。例如,移动应用程序经常包含广告库,以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...
04月15日ATTACK2 views评论exploit
易受攻击
ATT&CK -
攻击第三方或闭源脆弱性/exploit 信息 在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。攻击者可以将已知的研究脆弱性的系统作为目标,以获取在不同攻击...
04月15日ATTACK3 views评论exploit
vulnerability
ATT&CK - 建立或获取漏洞利用
建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...
04月15日ATTACK1 views评论exploit
漏洞利用
ATT&CK - 利用客户端执行
利用客户端执行 软件可能因为不安全的编码实践而出现漏洞,从而导致非预期行为。 攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。 通常,对于攻击工具最有价值的 exploit 是那些可用于...
04月15日ATTACK1 views评论exploit
漏洞利用
windows权限提升-WIN提权
Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入...
04月14日4 views评论exploit
用户组
反序列化带来的安全问题
这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
04月04日安全博客4 views评论exploit
反序列化