欢迎来到APP交易!
免费发布信息
当前位置:APP交易 > 热点资讯 > app交易
app交易
  • 关于利用rundll32执行程序的分析
    layout:post:关于利用rundll32执行程序的分析0x00前言最近看到了一篇有趣的文章《AbusingExportedFunctionsandExposedDCOMInterfacesforPass-ThruCommandExecutionandLateralMovement》,介绍了利用rundll32.exe加载ur
    21-07-09
  • HEVD内核漏洞 — Windows 7 x86
    文章翻译自:https://h0mbre.github.io/HEVD_Stackoverflow_64bit/介绍继续我们的Windows漏洞利用之旅,开始学习HEVD中内核驱动程序相关的漏洞,并编写有关ring0的利用程序。正如我在OSCP中所做的准备,我主要是在博客中记录
    21-07-09
  • 域渗透――普通用户权限获得DNS记录
    layout:post:域渗透——普通用户权限获得DNS记录0x00前言在之前的文章《域渗透——DNS记录的获取》介绍了域渗透中获得DNS管理员权限后获取DNS记录的方法,而更普遍的情况是只有域普通用户的权限,也需要获得DNS记录。本
    21-07-09
  • Shellcode生成工具Donut测试分析
    layout:post:Shellcode生成工具Donut测试分析0x00前言Donut是一个shellcode生成工具,可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用,隐蔽性更高,可扩展性更强。结合byt3bl33d3r的SILENTTRINITY,
    21-07-09
  • 送出670万美元 谷歌漏洞奖励计划公布
    近日,谷歌表示,2020年为全世界62个地区的662名安全研究者提供670万美元的漏洞发现奖励。值得一提的是,这次的大部分奖励都是通过谷歌浏览器的漏洞奖励计划发放的。据悉,为了奖励安全研究人员在谷歌浏览器中发现的300个 b
    21-07-09
  • 红队攻防系列之花式鱼竿钓鱼篇
    红队攻防系列之花式鱼竿钓鱼篇0x0前言  钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从
    21-07-09
  • Emotet的技术迭代史(2018-2020年)
    管Emotet已经过时,但它仍在不断演变,并一直是当前最具威胁的木马之一。Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(ZeusPanda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截
    21-07-09
  • 验证远程控制型木马的工作原理
    灰鸽子之类的木马软件,使用起来较麻烦,首先需要用户自己购买FTP空间或申请域名,费用约250元/一年,并且还很不稳定。然后要在路由器上做端口映射,完成这些前期工作后,还要进行服务端配置,上线设置,技术性很强,一般用户无法轻易
    21-07-09
  • SSH服务安全测试
    SSH服务安全测试  本文主要介绍了SSH协议,SSH端口扫描、服务识别,msf中与SSH协议有关的部分模块使用,通过这些模块来实现ssh弱口令暴力破解,获得shell后提升到meterpreter会话等操作。一、SSH简介  SecureShell(安全外
    21-07-09
  • 当我们谈到情报,我们在谈论什么
    威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存一些黑产数据,都取得了一些效果。?情报是什么笔者
    21-07-09
共1623记录 <上一页1 2 3 4 5 6 7 8 9 10 ... 163下一页>
热门阅读排行
信息管理
关于我们
扫一扫,访问手机站
    APP交易手机版
加入QQ群交流
    APP交易QQ群
    1377 678 6470
Copyright © APP交易版权所有

德品

1377 678 6470