CVE-2021-27850 Exploit|Apache Tapestry远程代码执行exp,通过下载 AppModule.class 文件,我们可以泄漏用于对 apache Tapestry 中的所有序列化对象进行签名的 HMAC 密钥
Read more
分类: 黑客技术
Crackonosh病毒从22万台被黑电脑中挖矿200万美元门罗币
Crackonosh病毒从22万台被黑电脑中挖矿200万美元门罗币,Crackonosh通过替换关键的Windows系统文件和滥用Windows安全模式来破坏系统防御来安装自己,检测虚拟机器,用绿色勾号系统托盘图标替换 Windows 安全中心
Read more
MITRE发布D3FEND|对ATT&CK框架的补充防御措施
MITRE发布D3FEND|对ATT&CK框架的补充防御措施,D3FEND背后的基本思想是,该框架将提供防御技术,系统管理员可以应用这些技术来对抗ATT&CK矩阵中详述的实践,这是一个独一无二的项目,于2015年建立,用于对最常见威胁行为者在现实世界中使用的攻击技术
Read more
linux服务器上清除痕迹|linux入侵后足迹清除|covermyass
linux服务器上清除痕迹|linux入侵后足迹清除|covermyass,删除Bash历史记录,Bash将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理以覆盖其踪迹,除了Bash的历史记录之外,它还需要清理日志以不被注意
Read more
Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件
Armor-浏览器反蜜罐插件|浏览器蜜罐识别插件,探测白名单,由于检测的jsonp接口较多,在正常站点为了不影响使用,添加了白名,对页面加载的js文件进行文件名和文件内容匹配,如Hfish蜜罐,特征就是x.js,且里面包含sec_key字段
Read more