文章目录 前言 一、问题描述 二、直接利用过程 三、代码执行过程描述 四、代码预览 五、代码分析 六、总结 七、原文链接 前言 本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工...

文章目录 注意事项 源码获取 工具使用 项目地址  HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具，在该工具的帮助下，广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中...

文章目录 0×01 红队渗透流程 0×02 蓝队排查流程 注册表排查 安全配置排查 UAC (User Account Control) PowerShell执行策略 ASR (Attack surface reduction，攻击面减少规则) 用户权限分配 检...

面对多种方式的网站劫持，搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对？ 虽然互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明...

文章目录 介绍 Microsoft远程桌面 找回密码 Google云端硬盘 分析 滥用 Surrogate 结论 介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复...

文章目录 国会提出关于门铃的隐私问题 与警察的合作关系 网络安全问题 虽然“黑色星期五”和“网络星期一”已经结束，但更大的购物浪潮还在后面，一年中总有可以让快递包裹在门口和走廊堆积如山...

Emotet背景 Emotet是一种银行木马恶意软件程序，它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。但由于该木马具有模块化架构及自我传播功能，使它可以根据不同情形传播恶意软件...

文章目录 一、概述  二、近期活跃的APT攻击及其他黑产 1.  具有国家背景的专业APT攻击 2.  其他网络黑产活动 三、总结和建议 一、概述  目前，由新型冠状病毒引...

文章目录 提供具有安全控制和网络支持的数字协作工具 通过数字渠道吸引客户和合作伙伴，维持销售活动 为员工建立单一的真实信息来源 根据Gartner的研究，随着冠状病毒（COVID-19）的传播，短期...

文章目录 恶意软件态势 网站安全态势 漏洞态势 高级持续威胁（APT）分析 2020年网络安全威胁趋势展望及应对建议 1、大型数据泄露事件频发，数据安全越来越受到重视 2、针对基础性行业和网络设施...