Redash 是一款开源的 BI 工具,提供了基于 web 的数据库查询和数据可视化功能。Github地址:https://github.com/getredash/redashRedash允许快速和...
Windows常用快捷键和常用的cmd命令
Windows 常用快捷键win键是哪个Win + D :回到桌面(Win + M也可以实现回到桌面,不过Win + D 可以快速回到桌面,再按一次又能回到原网页,这是Win+M做...
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
权限维持之shift后门
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
【2022HVV系列】|6-记一次hw中的上线骚姿势(异速联+用友U8)
前言这是之前hw中遇到的一个靶标,也是个人参加的hw中第一次拿下4个靶标,这个骚姿势利用起来也很简单,无非就是幸运!!!过程首先给的目标就一个ip站点,扫了波端口,发现登陆处有一个sql注入,还是个小...
Amazon Redshift - 复制风险
本文为翻译文章,原文链接:https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务,专门...
VBA宏分析:注意Shift键!
许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。...
Cobaltstrike系列教程(十三)控制持久化
0x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白...
再次绕过安全狗实现突破提权
简要描述: 简单绕过 利用提权exp提升权限至system 执行reg文件实现shift提权 本来跟安全狗 也没多大关系 可是安全狗 既然拦截了五下shift弹出粘贴键 那为什么注...
实战破解shift后门
弱口令无果 随手按了几下shift键,居然发现有shift键后门 然后果断在shell上找到sethc.exe下载下来,然后载入OD
4