0x01 工具介绍一个用于安全研究的JNDI注入测试工具,参考了marshalsec的代码,集成了RMI、LDAP和HTTP文件服务,提供图形界面进行统一管理。功能特点: 多服务集成:同时支持RMI、...
持久性无文件攻击
由于防病毒软件在检测恶意文件方面越来越好,显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上,有很多 LOLBins(living off the...
新木马出现,专门劫持Linux和物联网设备
近期,FortiGuard实验室发现了一种名为“ELF/Sshdinjector.A!tr”的新型恶意软件工具包,它能够感染和远程控制系统、建立根权限、维持恶意软件的存在、外泄用户凭证或媒体访问控制(...
分析ELF/Sshdinjector.A!tr,由人类与AI分析师共同进行
简单机翻,原文见:https://www.fortinet.com/blog/threat-research/analyzing-elf-sshdinjector-with-a-human-and-a...
神兵利器 | XXEinjector:一款功能强大的自动化XXE注射工具
🙈前言今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于Ruby的XXE注入工具它可以使用多种直接或间接带外方法来检索文件其中,目录枚举功能只对Java应用...
XXEinjector:一款功能强大的自动化XXE注射工具
XXEinjector是一款基于Ruby的XXE注入工具,它可以使用多种直接或间接带外方法来检索文件。其中,目录枚举功能只对Java应用程序有效,而暴力破解攻击需要使用到其他应用程序。 XXEinje...
免杀| 红蓝视角下的Windows进程注入
长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...
一起针对中国某摄像头企业的超复杂恶意软件攻击分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概 述近期,启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击活动,该攻击活动...
2023 年 9 月,超过 17,000 个 WordPress 网站受到 Balada Injector 的攻击
更多全球网络安全资讯尽在邑安全2023 年 9 月,超过 17,000 个 WordPress 网站遭到名为Balada Injector的恶意软件的攻击,几乎是 8 月份检测到的数量的两倍。其中,据...
Balada Injector:2023年9月恶意软件攻击超17,000个WordPress网站
More than 17,000 WordPress websites have been compromised in the month of September 2023 with malwar...
研究人员如何使用Injector实现Windows下的内存注入
关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存...