黑客使用新技巧禁用恶意Office文件中的宏安全警告,McAfee Labs 发现了一种新技术,可以下载和执行恶意 DLL (Zloader),而初始垃圾邮件附件宏中不存在任何恶意代码,这些技术涉及使用宏混淆、DDE、脱离陆地工具 (LOLBAS)
Read more
作者: 雨苁
别认输,因为没人希望你赢
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行,成功利用这些漏洞可能允许未经授权的人或进程窃听、查看或修改数据、获得系统访问权限、执行代码、安装未经授权的软件或影响系统数据完整性,从而对机密性、完整性产生负面影响或系统的可用性
Read more
木马伪装的N种方法|恶意软件病毒伪装技巧
木马伪装的N种方法|恶意软件病毒伪装技巧,“网络攻击中有91%将电子邮件作为攻击入口”。邮件系统作为现代企业关键信息基础设施,容易成为攻击的重点目标。对APT(高级可持续攻击)组织来说,邮件攻击更是最为常用的攻击手段,快捷方式,RLO编码文件名欺骗,word宏病毒
Read more
Google hacking Dork|谷歌黑客之寻找包含密码的文件
Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more
右键菜单管理器|删除右键菜单工具|右键菜单删除
右键菜单管理器|删除右键菜单工具|右键菜单删除,启用或禁用文件、文件夹、新建、发送到、打开方式、自定义文件格式、IE浏览器、WinX等右键菜单项目,自定义菜单命令,右键菜单项目进行修改名称、修改图标、导航注册表位置、导航文件位置、永久删除等操作
Read more