扫一扫
了解小程序
深信服EDR成功拦截利用Apache Log4j2漏洞Tellyouthepass 勒索,警惕攻击OA系统
近日,Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被曝光,各类攻击团伙乘虚而入,经深信服云端数据监测,已经出现团伙利用此漏洞发起勒索攻击。 12月13日,深…
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
0x0 背景介绍 近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0x1 威胁关联分析通过威胁分…
渗透技巧——Windows系统的文件恢复与删除
0x00 前言在渗透测试中,文件的恢复和删除好比矛与盾。文件恢复是指恢复目标系统已删除的文件,而文件删除是指删除在目标系统上使用过的工具,避免被恢复。0x01 简介本文将要介绍以下内容:文件删除的原理…
WMI在渗透测试中的重要性
0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI…
渗透技巧——Windows远程协助的隐蔽执行
本文作者:三好学生,安全脉搏独家发文,如需转载,请先联系授权。0x00 前言对于Windows系统,经常会用到远程桌面服务,通过界面对系统进行远程管理。这其中存在一个不足:使用远程桌面服务进行远程登录…
解决DEDECMS历史难题–找后台目录
利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右if($_FILES) { require_once…
隐藏15年的JasBug漏洞影响所有版本的windows系统
前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞,黑客利用该漏洞可以远程劫持用户的电脑,不管该电脑运行的是任何版本的windows系统。 这个严重的漏洞名为“JASBUG”,该名字由报告该漏…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼