搜索精彩内容
包含"Dark"的全部内容
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
VS Code 学习 Python 脚本编程 IDE环境配置
安装好 VS Code 默认是英文,首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索, 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...
VS Code 学习 Python 脚本编程 IDE环境配置
安装好 VS Code 默认是英文,首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索, 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
FreeBuf早报 | 网络安全股市板块涨停;日本拘留出售《荒野之息》修改版存档的黑客 – 作者:sanfenqiantu
全球动态1. 网络安全概念火热,股市板块涨停7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。...
拜登与普京通电话,要求俄采取行动打击勒索组织 – 作者:yannichen
最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒Security Affairs报道,美国总统拜登和俄罗斯总统普...
恶意软件Bandook改进能力惊人!新的变种有针对性监视地区企业 – 作者:中科天齐软件安全中心
目前,网络安全犯罪分子已经不同于此前的简单勒索,他们有更多的理由和更新的手段去针对某一个地区或行业,然后实施网络攻击,索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场...
APT 29组织的30多台C&C服务器被发现,目标对象仍未知 – 作者:Avenger
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...
微软发现新漏洞可影响所有windows版本 目前已发现针对此漏洞恶意活动 – 作者:中科天齐软件安全中心
微软针对“PrintNightmare”漏洞发布新的CVE微软上周四为影响Windows Print Spooler 服务的“PrintNightmare”缺陷发布了一个新的漏洞标识符 (CVE),声称该缺陷与该技术中的另一个关键缺陷 ( CV...