黑客使用新技巧禁用恶意Office文件中的宏安全警告,McAfee Labs 发现了一种新技术,可以下载和执行恶意 DLL (Zloader),而初始垃圾邮件附件宏中不存在任何恶意代码,这些技术涉及使用宏混淆、DDE、脱离陆地工具 (LOLBAS)
Read more
分类: 黑客技术
木马伪装的N种方法|恶意软件病毒伪装技巧
木马伪装的N种方法|恶意软件病毒伪装技巧,“网络攻击中有91%将电子邮件作为攻击入口”。邮件系统作为现代企业关键信息基础设施,容易成为攻击的重点目标。对APT(高级可持续攻击)组织来说,邮件攻击更是最为常用的攻击手段,快捷方式,RLO编码文件名欺骗,word宏病毒
Read more
Google hacking Dork|谷歌黑客之寻找包含密码的文件
Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more
PrintNightmare CVE-2021-34527漏洞批量扫描器
PrintNightmare CVE-2021-34527漏洞批量扫描器,PrintNightmare (CVE-2021-34527) Python 扫描程序。扫描易受 PrintNightmare RCE 攻击的主机的整个子网并生成带有结果的 CSV 报告
Read more
一次简单的内网渗透靶场实战|横向移动|域控|权限维持
一次简单的内网渗透靶场实战|横向移动|域控|权限维持,常见的端口扫描,进行cms识别,确定cms版本,漏洞exp搜索,getshell,上传木马,cs上线,提权,内网信息收集,确定域控ip,获取凭证,密码抓取,横向渗透,登录域控,权限维持,添加后门,清除日志
Read more