SysWhispers:如何通过直接系统调用实现AVEDR绕过
SysWhispers:如何通过直接系统调用实现AVEDR绕过
2020-02-04  
SysWhispers能够生成Header文件和ASM文件,并通过发送直接系统调用来绕过反病毒以及终端防护响应工具。
工具系统安全 已有 32468 人围观 ,发现 1 个不明物体
CVE-2019-16662&16663:rConfig v3.9.2远程命令执行漏洞分析
CVE-2019-16662&16663:rConfig v3.9.2远程命令执行漏洞分析
2020-02-03  
rConfig是一款开源的网络设备配置管理实用工具,在rConfig的帮助下,网络工程师可以快速、频繁地管理网络设备的快照。
漏洞系统安全 已有 39740 人围观 ,发现 1 个不明物体
WindowsFirewallRuleset:一套针对Windows防火墙规则集的PowerShell脚本
WindowsFirewallRuleset:一套针对Windows防火墙规则集的PowerShell脚本
2020-02-02  
WindowsFirewallRuleset工具根据下列因素,已将Windows防火墙规则组织成为了单独的PowerShell脚本。
系统安全 已有 25512 人围观 ,发现 1 个不明物体
TuxResponse:一款针对Linux平台的事件响应工具
TuxResponse:一款针对Linux平台的事件响应工具
2020-02-01  
TuxResponse是一款采用Bash语言开发编写的专门针对Linux系统平台的事件响应脚本。
系统安全 已有 28701 人围观
利用驱动人生升级通道传播的木马手工查杀记
利用驱动人生升级通道传播的木马手工查杀记
2020-02-01  
驱动人生木马在1月24日的基础上再次更新,将攻击组件安装为计划任务、服务并启动。本次手工查杀主要针对该木马。
系统安全 已有 34442 人围观 ,发现 4 个不明物体
Oski Stealer窃密木马,盗取美国地区用户的浏览器和加密钱包数据
Oski Stealer窃密木马,盗取美国地区用户的浏览器和加密钱包数据
2020-01-25  
最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传。
系统安全 已有 27800 人围观
BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
2020-01-24  
BetterBackdoor是一款多功能的后门工具,广大安全研究人员可以利用BetterBackdoor来获取目标设备的远程访问权限。
工具系统安全 已有 51816 人围观 ,发现 1 个不明物体
全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块
全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块
2020-01-24  
近日,深信服安全团队捕获到一款新型的Linux挖矿木马,该木马通过bash命令下载执行多个功能模块,通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散。
系统安全 已有 28609 人围观
技术研究 | 如何绕过杀毒软件自我保护
技术研究 | 如何绕过杀毒软件自我保护
2020-01-23  
在WIN7 X64位系统后杀毒软件的自我保护一般都是通过OBOperationRegistration实现……
漏洞系统安全 已有 66060 人围观 ,发现 9 个不明物体
等保测评2.0:Windows身份鉴别
等保测评2.0:Windows身份鉴别
2020-01-23  
本篇文章主要说一说windows系统中身份鉴别控制点中a、b测评项的相关内容和理解,都比较基础和简单(但很繁琐)。
系统安全 已有 34845 人围观 ,发现 4 个不明物体
Windows身份认证及利用思路
Windows身份认证及利用思路
2020-01-22  
在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。
系统安全 已有 42173 人围观 ,发现 2 个不明物体
论单位或个人应急演练的重要性
论单位或个人应急演练的重要性
2020-01-21   +20
把应用系统安全作为比较对象,分析应急演练和攻防演练的区别。
企业安全系统安全 已有 46054 人围观 ,发现 1 个不明物体
血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析
血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析
2020-01-19  
伊拉克时间1月3日凌晨,其首都巴格达国际机场附近遭到三枚导弹袭击,两部车辆被烧毁,造成至少7人死亡。
系统安全 已有 46393 人围观 ,发现 6 个不明物体
“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击
“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击
2020-01-18  
近期毒霸安全团队通过“捕风”威胁感知系统监控到一起特殊的窃密后门攻击事件, 网络中广泛流传的“FlashFXP”破解版被黑客恶意篡改植入盗号后门,目前正在通过百度SEM诱导安装和定向钓鱼等方式广泛传播。
系统安全 已有 36171 人围观 ,发现 6 个不明物体
千万不要打开XML!利用vscode构造RCE利用链分析
千万不要打开XML!利用vscode构造RCE利用链分析
2020-01-18  
LSP4XML是一个XML文件解析库,被VSCode/Eclipse/Theia等知名编辑器中使用。
系统安全 已有 41935 人围观 ,发现 1 个不明物体
“正版”监控软件被黑产利用,输出把关不严或成另一个TeamViewer?
“正版”监控软件被黑产利用,输出把关不严或成另一个TeamViewer?
2020-01-16  
近日,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一个利用正规监控软件窃取用户信息,甚至监控聊天记录的黑客团伙。
系统安全 已有 48179 人围观 ,发现 1 个不明物体

最新话题

活动预告

css.php