Powershell之MOF后门
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读 《WMI 的攻击,防御与取证 ......
WMI 的攻击,防御与取证分析技术之防御篇
0x00 WMI 防御 对于每一种 WMI 的攻击方式,都有相同数量的潜在防御措施。 现有的检测工具 下列工具可以用来检测和删除 WMI ......
WMI 的攻击,防御与取证分析技术之攻击篇
0x00 WMI 简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理规范,在 Windows 操作系统中,随着 WMI ......
公司内部yum源仓库搭建
安装需要的软件 [root@Yum-Repositories ~]# yum install wget vim nginx createrepo reposync yum-utils -y 配置NGINX服务 ......
官宣!AutoSec第六届中国汽车网络安全周火热来袭,10大特色首度曝光!1000+精准专业观众、60+OEM竞相参与
随着智能网联汽车技术快速发展以及我国汽车行业“新四化”战略(智联化、网联化、共享化和电动化)的加速落地,伴随而来的是汽 ......
开放仅4周,展位已售超8成|AutoSec第三届中国汽车数据安全展9月来袭!
近年来,智能汽车与车联网产业发展之迅速,大家有目共睹,但在当前发展阶段,国内外智能网联汽车厂商尚没有完整构建面向中高 ......
最终议程!AFSS-亚太金融安全峰会(北京2022年09月02日周五)
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的 ......
linux上利用bpcs_uploader上传备份文件到百度云盘
1、bpcs_uploader需要php的环境,所以直接yum安装一个php环境...
Sentinel AMP DDOS攻击资源扫描.c
/* Sentinel Scanner */ #include <pthread.h> #include <unistd.h> #include <stdio.h> #include <s ......
find 命令的 7 种用法
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。...
各地楼市齐松绑,楼市信息实时分析
最近央行、银监会和证监会齐齐发声:要支持资本市场平稳运行,及时优化房地产信贷政策,不能盲目抽贷、断贷、压贷,要保持房 ......
主机被入侵分析过程报告
0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,ss ......
革新:数字科技,比我们想的还重要
导读 2020年伊始,新冠疫情突发,全球多数企业启动远程办公,这种情况,保持接触、持续交易,恰逢其时的成为了众多企业的选 ......
换个姿势做运维!GOPS 2022 · 深圳站精彩内容抢先看!
曾几何时 运维都被冠以“背锅侠”的名号 重启、重装、换电脑 特别是疫情期间 运维仍坚守在一线 肩负着业务与数据的正常运转 ......
流量劫持是如何产生的?看这篇文章就够了!
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内 ......
snmp DDOS攻击.c
/* SNMP DDoS */ #include <stdio.h> #include <string.h> #include <unistd.h ......
