搜索精彩内容
包含"module 12"的全部内容
BlueKeep已被大规模利用于植入挖矿软件 – 作者:白帽汇
近期,有研究人员发现,Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用,目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐(故意将3389...
警惕来自节假日的祝福:APT攻击组织黑格莎(Higaisa)攻击活动披露 – 作者:腾讯电脑管家
一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动,该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组...
手把手教你打造超级CTF平台 – 作者:独立团孙德胜
大家好,我是独立团孙德胜! CTF,是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比赛的到来。 这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办...
Snort入侵检测系统的应用 – 作者:VllTomFord
引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、...
记一次编写域账号弱口令审计工具 – 作者:jerrybird
0x00 背景为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试在本身拥有的权限以内,在不影响其他员工日常工作、不影响服务器正常运...
【漏洞分析】ThinkPHP5任意代码执行分析全记录 – 作者:厦门安胜网络科技有限公司
一 、前言ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的轻量级PHP开发框架,具有免费开源、快速、简单且面向对象等特点。在ThinkPHP的5.*版本中存在安全隐患,由于ThinkPHP5框架...
不传之密:杀毒软件开发,原理、设计、编程实战 – 作者:w2sfoot
本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有...
渗透技巧之Powershell实战思路 – 作者:CSeroad
前言 早就听闻powershell是一个功能强大的shell,如同linux的bash,并且支持.NET,全凭命令操作windows服务。现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避A...
一文解密所有WebLogic密文 – 作者:Tide重剑无锋
前言关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经过多次试用发现并不能“通杀”式的解决所有we...
自己动手制作一个恶意流量检测系统(附源码) – 作者:huoji120
0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...