包含"ntiviru"的全部内容
内网信息收集常用命令 - 作者:tomyyyyy-安全小百科

内网信息收集常用命令 – 作者:tomyyyyy

windows系统相关#查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:'OS Name' /C:'OS Versi...
admin的头像-安全小百科admin3年前
0110
『免杀系列』免杀技术分享(1) - 作者:宸极实验室Sec-安全小百科

『免杀系列』免杀技术分享(1) – 作者:宸极实验室Sec

日期: 2021-03-18作者: Mr-hello介绍: 免杀,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。0x00 前言作为一个刚刚踏入免...
admin的头像-安全小百科admin3年前
0100
如何使用MeterPwrShell自动生成PowerShell Payload - 作者:Alpha_h4ck-安全小百科

如何使用MeterPwrShell自动生成PowerShell Payload – 作者:Alpha_h4ck

关于MeterPwrShellMeterPwrShell是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。MeterPwrShell基于Metasploit框架和amsi.fail实现其功能,可以...
admin的头像-安全小百科admin3年前
0130
每周高级威胁情报解读(2021.04.29~05.06) - 作者:奇安信威胁情报中心-安全小百科

每周高级威胁情报解读(2021.04.29~05.06) – 作者:奇安信威胁情报中心

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...
admin的头像-安全小百科admin3年前
0160
内网信息收集 - 作者:130421106-安全小百科

内网信息收集 – 作者:130421106

作者:掌控安全-mss进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可...
admin的头像-安全小百科admin3年前
080
nim-lang: UUID shellcode execution(过所有杀软) - 作者:studyCat-安全小百科

nim-lang: UUID shellcode execution(过所有杀软) – 作者:studyCat

免责声明本文中提到并不是什么新技术,仅为基于个人爱好的研究笔记,文中使用到的代码都是公开的,网上可以找到。文中提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,用户将其信息做其...
admin的头像-安全小百科admin3年前
0200
恶意软件可绕过Android防护系统 防毒软件”失职“还是恶意软件太”狡猾“? - 作者:中科天齐软件安全中心-安全小百科

恶意软件可绕过Android防护系统 防毒软件”失职“还是恶意软件太”狡猾“? – 作者:中科天齐软件安全中心

网络安全研究学者最新研究发现,Android即便安装防毒软件仍然容易受到各种恶意软件的攻击,这将带来严重的风险,因为网络攻击者会改进其工具即以更轻易地逃避分析。恶意软件手法恶意软件编写者...
admin的头像-安全小百科admin3年前
0120
企业遭受勒索软件,员工必要的网络安全培训刻不容缓 - 作者:ys雨笋教育-安全小百科

企业遭受勒索软件,员工必要的网络安全培训刻不容缓 – 作者:ys雨笋教育

似乎每个新的一天都会带来新的勒索软件新闻——新的攻击、方法、恐怖故事和数据泄露。勒索软件攻击呈上升趋势,它们已成为各行业组织面临的主要问题。最近的一份报告估计,到 2031 年,勒索软件...
admin的头像-安全小百科admin3年前
070
每天感染1000台设备,这款恶意软件专为挖矿而来、已开采出超过9000个XMR币 - 作者:懂珠宝的NetW0rk3r-安全小百科

每天感染1000台设备,这款恶意软件专为挖矿而来、已开采出超过9000个XMR币 – 作者:懂珠宝的NetW0rk3r

摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现,每天约有1,000台设备被攻击,全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延,最新版本于2020...
admin的头像-安全小百科admin3年前
0130
尽快修补!长达16年的安全漏洞影响了数百万台惠普、三星、施乐打印机 - 作者:中科天齐软件安全中心-安全小百科

尽快修补!长达16年的安全漏洞影响了数百万台惠普、三星、施乐打印机 – 作者:中科天齐软件安全中心

在HP、Xerox和 Samsung打印机驱动程序中发现的一个存在16年的安全漏洞,允许攻击者使用易受攻击的驱动程序软件获得系统管理员权限。根据发布的报告,“自2005年以来,HP、Samsung和Xerox打印机...
admin的头像-安全小百科admin3年前
0140