当前位置:
  • 首页
  • >
  • TAG:乌云知识库

Powershell之MOF后门

0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读 《WMI 的攻击,防御与取证 ......

2022-10-12 浏览量(3309)

WMI 的攻击,防御与取证分析技术之防御篇

0x00 WMI 防御 对于每一种 WMI 的攻击方式,都有相同数量的潜在防御措施。 现有的检测工具 下列工具可以用来检测和删除 WMI ......

2022-10-12 浏览量(3387)

WMI 的攻击,防御与取证分析技术之攻击篇

0x00 WMI 简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理规范,在 Windows 操作系统中,随着 WMI ......

2022-10-10 浏览量(3464)

无线应用安全剖析

0x00 Wifi破解方式 WEP破解‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 如果你的家用路由器的无线加密方式被配置为WEP加密,那么你就得 ......

2022-09-01 浏览量(4495)

主机被入侵分析过程报告

0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,ss ......

2022-07-13 浏览量(6661)

流量劫持能有多大危害?

上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。...

2022-07-10 浏览量(6501)

利用机器学习进行恶意代码分类

最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都 ......

2022-05-28 浏览量(6468)

恶意软件PE文件重建指南

在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并 ......

2022-04-14 浏览量(7182)

下载文件的15种方法

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file...

2022-01-20 浏览量(8254)

提起模糊测试时我们在说什么

0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清 ......

2021-12-27 浏览量(8575)

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

0x00 简介 开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一 ......

2021-12-17 浏览量(8805)

服务端模板注入:现代WEB远程代码执行(补充翻译和扩展)

0x00 前言 原文链接:https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection ......

2021-12-13 浏览量(8562)

代码审计入门总结

0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人 ......

2021-12-13 浏览量(8278)

未来安全趋势:基于软件定义网的移动防御

0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......

2021-10-18 浏览量(8859)

本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码

0x00 背景 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和较难被OCR识别的 ......

2021-10-13 浏览量(8600)

Linux 通配符可能产生的问题

0x00 通配符 当你在一个bash命令行中输入“”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如: ......

2021-07-05 浏览量(8947)