高度可定制的 Linux 持久性工具
在网络安全的日常工作中,我们经常需要面对各种挑战,比如定期的安全审计、安全演练等。这些活动不仅要求我们具备扎实的技术功底,还需要灵活运用各种工具来帮助我们完成任务。最近,我在这些场...
admin
互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...
Windows权限维持(基础到高级)0x1
00 背景持久性是所有流行安全框架中包含的一个阶段(例如Cyber/Unified 杀伤链或 MITRE ATT&CK )。此阶段通常在在利用之后完成,但它取决于参与角色...
2024年安全预测(外两篇)
在技术飞跃的一年之后,2024年将成为网络安全新挑战的温床。在一个波动的经济和政治领域中,从银行交易到勒索几乎所有交易都数字化,寻求战略优势的企业开始依赖人工智能和机器学习(AI/...
网络战再升级,针对以色列的恶意软件时隔7年再现!
最新发现了一个名为 “SysJoker” 的多平台恶意软件新版本,该版本使用 Rust 编程语言进行了完全重写。SysJoker 是一种可在 Windows、Linux和macOS...
Rufus 4.3 发布,USB 启动盘制作工具
【源创会预告】1024 程序员节(的前两天),相约开源中国办公室,我们一起聊 AI!˃˃˃Rufus 是一款老牌的 USB 启动盘制作工具,可以将 Windows、Linux 等系统的 ISO 格式的...
Tails 5.14 发布,隐私性极高的 Linux 发行版
Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队近日发布了 Tails 5.14 的正式版本,包括了现有功能的重新设计和重...
Django 4.2 发布
Django 团队宣布发布 Django 4.2,此版本已被指定为长期支持 (LTS) 版本,这意味着至少在未来三年内支持最新的安全和数据丢失修复程序,还将在接下来的八个月(直到 2023 年 12...
OpenSearch 2.3 发布,显著提升性能、可用性和数据持久性
直击 2022 Google 开发者大会,共同以科技之力构建美好未来!˃˃˃˃˃ OpenSearch 2.3 已正式发布。公告写道,此版本在性能、数据持久性和可用性方面获得了显著改进。 OpenSearch 项目由...
微软表示,黑客越来越多地使用 IIS 扩展作为 Exchange 后门
据微软称,恶意 Internet 信息服务 (IIS) 扩展正日益成为黑客最喜欢的通往易受攻击的 Exchange 服务器的后门路径。与 web shell 不同,带有恶意软件的...