微软警告称,攻击者在2024年7月之前作为零日漏洞使用了Windows漏洞CVE-2024-43461。漏洞CVE-2024-43461是Windows MSHTML平台 spoofing问题。MSH...
华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道(详解!)
前言IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术...
Internet Explorer 中的零日漏洞
在Internet Explorer中发现了一个被攻击者积极利用的零日漏洞,该浏览器据称是Microsoft在一年多前就已经关闭的浏览器。 作为其最新补丁星期二的一部分,Microsoft 发布了 1...
超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击
Shadowserver Foundation 的研究人员报告称,约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...
趋势科技报告:APT组织利用Windows 零日漏洞,通过被废弃的IE执行恶意代码
导 读趋势科技称,一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...
如何在 IIS 中保留后门-从HTTP到RCE
介绍 在项目中,我们经常遇到 Internet Information Services (IIS) 的实例。这是一个非常方便的工具,用作应用程序服务器。但是,您是否知道简单的 IIS 部署可能允许攻...
CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为
总结: .URL文件处理文件共享和存档不佳 .LNK文件不好,处理.URL文件不当 文件共享对文件名的处理很糟糕 这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。 介绍 对于攻击者来说,...
黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
引言和背景Check Point Research 最近发现,攻击者一直在使用新颖(或之前未知)的技巧来诱使 Windows 用户进行远程代码执行。具体来说,攻击者使用了特殊的 Windows 快捷方...
威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
简介和背景Check Point Research 最近发现,威胁行为者一直在使用新颖的(或以前未知的)技巧来引诱 Windows 用户进行远程代码执行。具体来说,攻击者使用特殊的 Windows I...
使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC
总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...
互联网档案馆遭遇 DDoS 攻击,导致服务多次宕机
作者:IT之家链接:https://baijiahao.baidu.com/s?id=1800371715586309565&wfr=spider&for=pc互联网档案馆(Inter...
恶意代码分析实战-014 Lab 7-1
1.1、第一问 问题:该程序如何实现持久化的静态分析,Denpendency分析,在ADVADPI32.dll中导入CreateServiceA、OpenSCManagerA与StartServi...
12