文章发于:基本信息 依赖于ICS服务,Internet Connect Sharing,对应注册表,依赖ipnathlp.dllHKEY_LOCAL_MACHINESYSTEMCurrentContr...
使用 MS Windows 打印机通过 Internet 打印进行持久性/命令和控制的 PoC
长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说,打印系统是经常被...
Windows环境黑客入侵应急与排查
“在网络安全的世界里,预防是上策,而有效的应急响应则是最后的防线。”INSPIRATION 1 文件分析 1.1 临时目录排查 黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释...
快速扫描dns域传输漏洞的脚本:ztdns
0x01 工具介绍 ZTdns,是一个高性能的dns域传输漏洞扫描器,能快速发现域名是否存在域传输漏洞。 0x02 安装与使用 一、使用命令 pip install requirements.txtp...
ATT&CK - 标准非应用层协议
标准非应用层协议 在主机和 C2 服务器之间或在网络中受感染的主机之间使用标准的非应用层协议进行通信。涉及到协议很广。 具体示例包括网络层协议如 Internet 控制消息协议 (ICMP)、传输层协...
ATT&CK -
Mshta Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序。 HTA 文件的扩展名是 .hta。 HTAs 是独立的应用程序,使用与 Internet ...
JARM 指纹识别
================= 免责声明:希望大家以遵守《网络安全法》相关法律,本团队发表此文章仅用于研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本团队无关。 ##介绍:JAR...
互联网与电信网络到底是什么关系?
关于计算机网络,大佬可以解释一些这段话吗,没搞懂因特网和电信网络的关系?电信(电话)网络初始目标是什么?打电话。英特网(Internet)网络初始目标是什么?传输数字化的数据(Data)。看似风马牛不...
用于生成各类免杀webshell(3月4日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告
01漏洞详情>>>> 影响组件 Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样,Internet 快捷方式采用桌面图...
漏洞预警 | 2024年2月微软安全更新通告
0x00 漏洞概述2024年2月19日,微软发布了2024年2月安全更新,修复了73个安全问题,涉及组件包括:Azure DevOpsMicrosoft OfficeAzure StackWindow...
网络安全工程师必知的100个网络端口
20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...
12