利用windows自带的画图软件(mspaint.exe)进行权限维持
翻译至: https://cocomelonc.github.io/malware/2022/09/10/malware-pers-10.html这篇文章是我自己对一个有趣的恶意软件持久性技巧的研究的...
admin
通过Shell脚本自动安装Hive&JDBC测试&提供CDH5网盘地址 - 哥们要飞
〇、参考地址1、Linux下编写脚本自动安装hivehttps://blog.csdn.net/weixin_44911081/article/details/121227024?ops_reques...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取证文章,但是unidbg的使用门槛要...
一种前所未见的恶意软件正在大肆清除俄罗斯重要数据
卡巴斯基的研究人员发现了一种以前不为人知的恶意软件,称为CryWiper,用于对俄罗斯市长办公室和法院进行破坏性攻击。这种恶意软件会伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系...
CVE-2022-46169:Cacti命令注入漏洞
点击蓝字 关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Cacti是一套基于PHP,MySQL,...
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...