最新 最热

XCTF攻防世界--(新手赛区)第2题快来围观学习!

//大概阅读整体代码,通过最后几行代码我们得知我们需要的flag就是代码中的hash变量

2022-05-20
1

从外围打点到内网渗透拿下域控

小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。

2022-05-18
1

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUserProcess来规避AV/EDR对CreateProcess的监控

2022-05-16
1

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机|12月7日全球网络安全热点

Volkskrant周一报道,一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求后,共有39,000份文件(包括身份证件和发票)在网上泄露。...

2021-12-07
1

谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点

卡巴斯基恶意软件分析师称,已发现更多Google Play商店应用程序包含恶意软件,包括特洛伊木马程序。如果您将它们正确下载到手机上,最好立即将其删除。...

2021-12-06
1

海事服务巨头遭受勒索攻击、互联网正走向量子时代|11月29日全球网络安全热点

一种高级持续威胁(APT)与今年在名为“Tardigrade”的自定义恶意软件加载程序的帮助下发生的两家生物制造公司的网络攻击有关。

2021-11-29
1