前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测(同时获取netbios名) 2. 将域...
04月07日417 views评论cve
漏洞复现
CNVD:达梦数据库管理系统存在代码执行漏洞
1PART安全资讯1欧盟法律草案为加密货币交易增加了安全检查欧洲议会已采取第一步,制定新的反洗钱立法,涵盖加密货币交易,这是当今非法活动的重要组成部分。来自经济和货币事务委员会(ECON)和公民自由委...
04月07日1,038 views评论windows
攻击者
渗透神兵利器-不是kali
如何使用Factual-rules-generator针对本机软件生成YARA规则
关于Factual-rules-generator Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于...
04月07日49 views评论python
windows
对于挖矿的检测以及防御方案
文章首发于先知社区: https://xz.aliyun.com/t/11102前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅...
04月06日348 views评论windows
应急响应
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 71 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法...
04月06日545 views评论com
windows
Windows Print Spooler CVE-2021-1675 漏洞复现
【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析(CVE-2020-0796)
漏洞分析 SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...
04月06日53 views评论cve
windows
如何检查你的Iphone、Android及Windows设备存在Spectre Bug
点击上方“安全优佳” 可以订阅哦!Spectre硬件错误从未打补丁的计算机窃取数据的方法之一就是借助浏览器发起的JavaScript攻击,这也是大多数开发人员急于更新软件的原因之一。微软,谷歌,苹果和...
04月06日40 views评论android
windows
最新 Win11 Win10 Office 2019 等激活密钥
最新 Win11 Win10 Office 2019 等激活密钥微软对于“大客户”使用Windows系列的企业版、专业版,有两种双方达成协议的授权激活方式:“MAK”和“KMS”。其中,“MAK”为“...
04月05日1,359 views评论key
windows
安全工具|awvs14.7破解版 (可扫描Spring4shell)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系小艾请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
04月03日2,917 views1 cve
windows
Babuk 勒索软件解密器发布,可免费恢复文件
捷克网络安全软件公司 Avast 创建并发布了一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是使用泄漏的源代码和解密密钥进行创建...
04月02日144 views评论windows
勒索软件
149