关于 持久化 的文章

微软表示，在对野外有限的攻击活动进行监测时，发现了一种已知的苹果 macOS 恶意软件 XCSSET 的新变种。微软威胁情报团队在 X 平台（原推特）上发布的一篇文章中称：“这是自...

今天是大年初二，dotNet安全矩阵团队祝大家蛇年行大运，喜气洋洋！愿新的一年里，好运连连，事业兴旺，家庭美满，财源广进，福气满满！回顾2024年度，在网络安全的攻防博弈中，目标权...

前边我们已经介绍了Redis五种数据类型的命令与配置文件的基本配置，今天让我们从理论和配置两个层面来揭开Redis持久化的神秘面纱。所谓持久化可以简单理解为将内存中的数据保存到硬...

正規サービスを悪用した攻撃グループAPT-C-60による攻撃 2024-11-26, APT组织：伪猎者, AI评估：10分(APT报告)     我们于2024年8月确认了一...

今天我们将讨论滥用.LNK快捷键作为实现初始访问和持久性的手段。01 基础宏指令宏是允许在 Microsoft Office 套件中实现任务自动化的功能。由于任务自动化的广泛应用和...

国庆假期期间，想必大家的朋友圈又是被各种出国游刷屏，巴厘岛潜水、普吉岛冲浪、印度尼西亚看bromo火山……对于一些没有机会出国旅行的朋友来说，通过浏览国际网站，也成为了他们了解世界...

本章主要介绍获得SYSTEM权限后的持久化技术，主要是Windows服务和WMI事件订阅1-概述在之前章节“主机持久化”中，主要说明如何在用户环境中获取持久化。但是，在提升主机上的...

0-前言：CRTO认证是Zero-Point Security推出的一个红队操作员认证（https://training.zeropointsecurity.co.uk/cours...

01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

Web安全DNSBomb：一种利用 DNS 查询和响应的新型脉冲 DoS 攻击https://lixiang521.com/publication/oakland24-2/本地存储...