Linux权限提升:自动化信息收集 本文来源:在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以... 访客 2021-05-24 253 #网络安全技术
网络安全”杀手“勒索组织是如何选择”猎物“的? 本文来源:中科天齐软件安全中心”虽然每周都有一个新组织面临勒索软件攻击,但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间,6个勒索软件组织就危害... 访客 2021-05-24 297 #网络安全技术 #勒索软件 #源代码安全 #静态代码检测 #代码漏洞检测工具
用Msfvenom生成木马并控制中木马的主机,实施用户密码破解 本文来源:yggcwhat一、环境配置(两台主机均采用NAT桥接模式) 1、Kali主机的IP配置:2、winxp主机的IP配置:二、远程控制计算机 1、利用msfvenom工具生成一个木马控制端—s... 访客 2021-05-23 319 #数据安全 #网络安全技术
利用ms08-067漏洞入侵靶机(win xp2) 并利用meterpreter进行深入渗透 本文来源:yggcwhat一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windo... 访客 2021-05-23 350 #网络安全技术 #系统安全 #kali MSF渗透测试
火绒剑溯源排查指南 本文来源:h3-1工具介绍火绒剑是一款很实用的软件监控,分析样本行为的软件。火绒剑顶部分为了10个选项卡,分别是系统、进程、启动项、内核、钩子扫描、服务、驱动、网络、文件、注册表。火绒剑最独特的功能还... 访客 2021-05-21 450 #黑客 #系统安全 #网络安全技术
机器学习之keras基于TextCNN的webshell识别 本文来源:huoji120本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码,发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx... 访客 2021-05-20 391 #python #webshell #webshell检测 #网络安全技术 #机器学习
将Python远控隐藏在文档图片中的行动分析 本文来源:antiylab1、概述 近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT... 访客 2021-05-20 341 #网络安全技术
爱加密发布Q1《全国移动互联网观测报告》 本文来源:爱加密123在移动互联网应用蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上购物等各类移动应用,为我们工作生活提供极大的便利,是推动我国经济社会发展的... 访客 2021-05-17 345 #网络安全技术
闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析 本文来源:成都链安科技有限公司一、事件概览美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)监测显示,DeFi质押和流动性策略平台xTok... 访客 2021-05-13 251 #网络安全技术
关于Colonial Pipeline运营商遭勒索攻击事件样本与跟进分析 本文来源:antiylab1、事件背景2021年5月7日,美国运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发... 访客 2021-05-12 346 #网络安全技术 #勒索软件 #Darkside