0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读 《WMI 的攻击,防御与取证 ......
0x00 WMI 防御 对于每一种 WMI 的攻击方式,都有相同数量的潜在防御措施。 现有的检测工具 下列工具可以用来检测和删除 WMI ......
0x00 WMI 简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理规范,在 Windows 操作系统中,随着 WMI ......
0x00 Wifi破解方式 WEP破解 如果你的家用路由器的无线加密方式被配置为WEP加密,那么你就得 ......
0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,ss ......
最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都 ......
在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并 ......
from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file...
0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清 ......