搜索精彩内容
包含"eset"的全部内容
CheeseTools:研究横向渗透和代码执行的工具 – 作者:Alpha_h4ck
关于CheeseToolsCheeseTools这个项目基于MiscTool项目创建,可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类PsExec功能来实现命令执行和横向渗透,并且必须以特权用户的身...
PortalLab | 多种方法利用QEMU-CVE-2020-14364(一) – 作者:北京星阑科技有限公司
本系列文章是笔者刚入门QEMU开始写的,前两种是借鉴之处,后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求,因为这个漏洞声称...
FreeBuf早报 | 华为建全球最大网络安全透明中心;JBS支付1100万美元赎金 – 作者:yannichen
全球动态1. 华为在中国建立其全球最大的网络安全透明中心据华为微信公众号消息,日前,华为最大的网络安全透明中心10日在中国东莞正式启用。[阅读原文]2.肉类生产巨头JBS向黑客支付1100万美元比...
ESET 2021 T1 威胁报告分析解读 – 作者:Avenger
受疫情影响,远程办公的增加使得 RDP 协议仍然是暴力破解的头号目标。与此同时,移动恶意软件和加密货币相关的威胁也日益增长。执法机构在全球取缔了Emotet后,这种方式以后可能会成为打击网络...
安全威胁情报周报(2021.06.07-06.11) – 作者:Threatbook
一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马:Gootkit德国...
FreeBuf早报 | G7呼吁俄罗斯打击勒索团伙;美国核武器承包商被勒索软件袭击 – 作者:sanfenqiantu
全球动态1. G7 呼吁俄罗斯打击其境内的勒索软件组织G7集团成员国(包括加拿大、法国、德国、意大利、日本、英国和美国)发表联合声明,呼吁俄罗斯等国打击其境内的勒索软件组织。[阅读原文]2. ...
RedWarden:一款功能强大的Cobalt Strike C2反向代理 – 作者:Alpha_h4ck
关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理,可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、终端安全响应系统(E...
通过几道CTF题学习yii2框架 – 作者:合天智汇
简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架,Yii2 2.0.38之前的版本存在反序列化漏洞,程序在调用unserialize()时,攻击者可通过构造特定的恶意请求执行任意命令,本篇就...
[分享][原创]Windows模型——消息异步; – 作者:PEHacker
客户端为C++语言,服务端为Pascal语言——网络模型之消息异步;(帖源码)1,消息异步的话,顾名思义,是基于消息传递信号,而响应相相对应事件的网络模型。因为我只需要客户端仅仅听从于服务端...
HTTP 状态码 – 作者:无名草talent
HTTP状态码简介HTTP 状态码用来表示特定的 HTTP 请求是否已成功完成。状态码分为五类:信息状态码(100–199),成功状态码(200–299),重定向(300–399),客户端错误(400-499)服务器错误 (500-59...
