一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.22 -A二、进行目录枚举80端口dirb http://192.168....
【免杀思路】不一样的分离bypassDefender
0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod...
LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和...
简述正反代理与nc反弹
鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理,代理一般是指正向代理,是位于一组客户端计算机之前的服务器。当这...
恶意软件容器化
微软在2022年7月为了帮助用户保持安全,在Office中默认阻止了internet宏。 阻止从Internet下载的文档中的VBA宏。 接下来我们来了解一下MOTW标记,其实就是网络标记。 什么是M...
免杀绕过360及火绒
免杀原理:远程加载shellcode到内存,避免出现cs的payload的特征,然后进行内存申请优化,申请一个普通的可读写的内存页,然后再通过VirtualProtect改变它的属性 -> 可执...
2024 年最大的网络安全和网络攻击事件
关键词网络安全2024 年是网络安全的重要一年,出现了重大网络攻击、数据泄露、新的威胁团体,当然还有零日漏洞。以下是 BleepingComputer 认为 2024 年最具影响力的 网络安全新闻,并...
Microsoft 远程代码执行漏洞
Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。Microsoft Internet Control Message Protocol是美国微软...
从 HTTP 到 RCE-如何在 IIS 中保留后门
在项目中,我们经常遇到 Internet Information Services (IIS) 的实例。这是一个非常方便的工具,用作应用程序服务器。但是,您是否知道,简单的 IIS 部署可能允许攻击者...
干货丨零信任机制下的工控系统网络安全防护研究
★ 中国民航大学 陈佳摘要:随着时代的发展,当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合,在提升工业控制效率与质量的同时,也在一定程度上提升了网络安全防护难度...
命令行禁用、启用Windows系统代理
Windows 系统代理可以通过窗口鼠标点击开关进行配置,当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的,可以通过操作注册表项来控制系统代理的禁用或启用:# 禁用:...
互联网档案(Internet Archive)又被黑?
今天有很多IA用户都收到了这封邮件:令人沮丧的是,即使在两周前就已经被告知了安全漏洞,互联网档案馆(IA)仍未尽到应有的责任,去轮换那些在他们的GitLab秘密中暴露的许多API密钥。正如这条信息所展...