银狐再起风波:2024税务抽查引战勒索风暴
近日,在日常网络狩猎过程中,亚信安全威胁情报中心的研究专家偶然发现了一个团伙,该团伙不仅在QQ群内散播钓鱼链接,还通过伪造的下载网站推广含有恶意软件的EXE文件。面对这一明显的威胁...
admin
探寻Icecream僵尸网络接管的可行性
一 概述 想要接管一个僵尸网络,至少需要分析清楚它的协议,通讯流量的加密方式,指令是否能实现命令执行。这里以Icecream僵尸网络为例来分析一下其接管的可行性,当然这里仅仅测试...
红队打点工具,批量url快速发现文件上传点
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
免杀一级:shellcode加载原理及各类加载方式案例
序:学习免杀,不要看那些复杂代码多么多么高级多么多么复杂,稳扎稳打从0开始完全没问题。底子要求:会基础语法,免杀和编程不一样,免杀更多看的是思路;比如你学一套c/c++语言,教你怎...
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
SqlmapXPlus:拓展数据库漏洞利用的新境界
SqlmapXPlus 简介在众多地区性攻防演练中,SQL Server数据库堆叠注入依然是一个高频被发现漏洞的问题。然而,由于一些常见演练场景的限制,比如不允许出网、低权限、站库...
人手一个的渗透神器被大佬下手了,直接二开Plus版本!
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
.NET 分享一款免杀的Shellcode Loader
01福利活动说明根据粉丝们的日常反馈,.Net安全在实际工作中也拥有着十分重要的地位,实战中遇到了挺多.NET的站,出于自身提升也好,也是想让关注此公众号的师傅们一起卷起来,多学一...
每日安全动态推送(1-11)
Tencent Security Xuanwu Lab Daily News• Writing shellcodes for Windows x64: ・ 介绍了如何在Wind...