DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)3. 可疑进程检...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackth...

2021年3月2日，有国外安全研究人员在社交媒体称，Immunity Canvas 7.26工具的源码遭到泄露，里面包含959个漏洞利用工具（已做排重处理）。值得注意的是，2018年公开的英特尔'幽灵'漏洞的利用工...

一、操作目的和应用场景（一）目的CentOS 8系统安装配置aide入侵检测软件，并使用aide软件进行文件完整性检查。（二）简介1.作用AIDE（Advanced Intrusion Detection Environment，高级入侵检测...

“应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。应急响应的方式：现场应急...

Wazuh RulesetWazuh的规则集由许多预定义的解码器（decoders）和规则（rules）组成。Wazuh规则是配置和优化Wazuh生成的每个告警的关键组件，包括通过标准syslog或rootkit检测而发送的告警。Wazu...

一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似，主要的区别是koadic的操作主要使用Windows Script Host（JScript/VBScript），这样koadic可以兼容windows ...

一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaft 的安全研究员表示，自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模...

2018年，Purple Fox（紫狐）在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发，自身还充当其他恶意软件的 Downloader。3月23日，据外媒报道，安全研究...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...