网络安全研究人员对作为服务器运行并在内存中执行接收到的模块的恶意加载程序有了更多了解,揭示了恶意软件使用的“高级多层虚拟机”的结构在雷达下飞行。被称为恶意加载程序的 Wslink 最早于 2021 年...
影子凭据(译文)
0x00 简介 在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情 目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
华硕告警:Cyclops Blink恶意软件攻击路由器
据BLEEPINGCOMPUTER网站报道,多款华硕路由器型号容易受到与俄罗斯有关的Cyclops Blink恶意软件的威胁,导致该厂商发布了一份包含安全风险缓解措施的公告。Cyclops Blink...
蓝队 | 域内检测影子凭据
开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820...
一款小巧的c2上线工具
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约1150字,阅读约需3分钟。 0x00 前言 Link...
星链启动:乌克兰利用Starlink设备保持互联网联接
编者按乌克兰正在寻求通过卫星互联网服务来避免因军事冲突而导致的互联网中断,同时采取措施限制俄罗斯军队访问网络。乌克兰数字化转型部日前向埃隆·马斯克寻求帮助,并获取了一卡车Starlink捐赠设备,该部...
马斯克警告乌克兰:慎用星链,恐成攻击目标
SpaceX首席执行官马斯克警告称,该公司的星链Starlink卫星宽带服务很有可能在乌克兰成为“被针对的目标”。几天之前,一名互联网安全研究人员警告称,用于卫星通信的设备可能成为俄罗斯空袭目标的“指...
10秒破解某TP-Link路由后台密码
今天乌云君给各位介绍一种花式秒杀路由器密码的方法,无需知道原始密码,秒进TP-Link新版本固件无线路由器。如果你家的路由器登录界面是这样的,那就要小心了!在路由器地址后面输入“config.bin”...
TP-Link路由器漏洞可让攻击者无密码登录(下)
近期:TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。这个漏洞是被IBM X-Force R...
TP-LINK 系列路由器惊爆存后门
有国外安全研究人员发现TP-Link路由器存在"后门",当访问了某路由器上的某地址后,路由器会自动下载恶意程序并执行,这样路由器既可被黑客恶意控制。至于后门是官方功能所...
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
11