对外开放端口服务遭APT攻击?三禁止原则+精准检测手法,筑牢安全防线!
一、背景与风险聚焦近年来,针对对外开放端口服务的APT攻击频繁发生,攻击者常通过写入恶意文件、启动非法进程、窃取系统敏感信息(如history、shadow)等手段渗透内网。为应对...
admin
无需 cmd.exe 实现任意命令和外部 EXE 文件执行
绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Shar...
新型 ResolverRAT 恶意软件攻击全球制药行业和医疗保健机构
一种名为“ResolverRAT”的新型远程访问木马 (RAT) 正在全球范围内被用于攻击组织,最近的攻击中所使用的恶意软件针对的是医疗保健和制药行业。ResolverRAT 通过...
编译代码时动态地链接库
导读:编译软件在你如何运行你的系统方面给你很大的灵活性。LD_LIBRARY_PATH 变量,以及 GCC 的 -L 和 -l 选项,是这种灵活性的组成部分。本文字数:3336,...
C/C++标准库移除
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档,《2025年了,...
守护解放西?银狐病毒?
守护解放西?银狐病毒?前言“整个长沙!我是老大!”相信很多人都看过守护解放西这个纪录片,作为一个网安人员,吃瓜必定会吃的,但是看着新一期的守护解放西的第一集,发现了一个熟悉的朋友-...
应急响应|Linux通用应急响应脚本
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
揭秘最为知名的黑客工具之一:Shellter(Shellcode注入利器)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习Shellter:动态Shellcode注入的强大利器在现代信息安全领域,渗透测试和红队行动成为评估系统防护能力的...