原文始发于微信公众号():攻击者更倾向于通过Windows快捷方式部署恶意软件
08月18日安全新闻32 views评论恶意软件
攻击者
Customize your own Trojan file-2
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月18日21 views评论shellcode
windows
windows信息收集工具 -- winlog
项目作者:i11us0ry项目地址:https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc...
08月14日79 views评论windows
工具
【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691
基础信息漏洞名称Active Directory Domain Services 权限提升漏洞漏洞类型代码问题危害等级高危漏洞编号CVE-2022-34691 ...
08月12日安全新闻106 views评论windows
系统
全新登场!Parallels Desktop 18 for Mac
请访问原文链接:全新登场!Parallels Desktop 18 for Mac,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org抄袭者 macz、qq_2393...
08月12日298 views评论apple
windows
【Windows编码欺骗】.exe or .txt ?
0x00 前言RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如...
08月06日66 views评论exe
windows
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day ...
08月03日1,044 viewsWPS出现0day漏洞,请立即升级!已关闭评论攻击者
漏洞
记一次曲折的域环境渗透测试 IV
一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web ...
08月02日38 views评论web
windows
漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞
0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理...
08月01日188 views评论攻击者
漏洞复现
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
07月28日86 views评论payload
windows
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日55 views评论windows
端口
SSH暴力破解姿势总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!SSH简介 &nbs...
07月28日59 views评论linux
windows
149