声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
初入编程之门的个人建议1.0
学习态度-个人建议☺ 不必完美主义说得不好听点,叫钻牛角尖,鸡蛋里挑骨头。■ 举2个例子:□ 对于实践和书中的描述不一致不要钻牛角尖,原地打转,卡在那里很久,从而可能出现一些不太好...
【恶意文件通告】Magniber恶意文件通告
恶意文件名称:Magniber威胁类型:勒索病毒简单描述:Magniber 是一款勒索病毒,其可以加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期,深信服终...
多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
对于网络攻击者来说,任何人们的事件,都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里,CheckPointResearch(CPR)观察到世界各地的高级持续威胁...
渗透测试 | 一次虽然是system但是却略带艰难的过程
作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨...
查找 AD 组策略中的漏洞工具
Group3r 是一个供内网渗透测试人员和红队人员快速枚举 AD 组策略中的相关设置并识别其中可利用的错误配置的工具。它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件...
实战某巨型企业的渗透项目 | 高权限下的艰难渗透
我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨型企业的渗透项目,文中重码警告we...
原创干货 | 【恶意代码分析技巧】07-exe_自动安装
1.自动安装的介绍 许多病毒会以安装包的形式进行传播,一方面病毒作者可以修改合法软件的安装包实现捆绑安装,另一方面病毒可以将病毒本体隐藏在包内,避免被直接查杀。能够制作安装包的软件很多,本文将介绍几款...
7