文章目录 C#方法 PowerShell方法 Metasploit方法 BASH方法 参考资料 在Windows环境中，当程序执行时经常会需要用户输入自己的域凭证来实现身份验证，或者说在触发用户账号控制时要求用户输入凭...

  文章目录 一、背景 二、专杀原理 三、核心功能 3.1 注册表行为分析 3.2 文件行为分析 3.3 网络行为分析 3.4 进程与线程行为分析 四、病毒实战 4.1 概述 4.2  进程分析 4.3 文件行为分析...

文章目录 一、 背景 二、样本分析 三、总结 一、 背景 奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击...

一、网络渗透测试概述 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗...

文章目录 0×01 概要 0×02 API应用安全 0×03 网关 3.1 系统的操作用户体验 3.2 系统本身的安全性 3.3 系统的速度性能 0×04 关键指标：性能 0×05 网关的自身安全性 5.1 网络流量分析 5.2 HID...

2019年6月11日，RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。 其实漏洞本身来说，...

文章目录 重要发现 出品 内容及数据支持 关于瑞数信息 关于通付盾 完整报告下载 2019年，全球范围内移动端的欺诈攻击相比同期增长了近三倍，尤其是金融恶意软件的欺诈攻击增加了56％，从2018年...

文章目录 Deep Instinct首席执行官Guy Caspi Checkmarx创始人兼CTO Maty Siman Micro Focus公司CTO Stephen Jou BlackBerry，CTO，Charles Eagan ESG高级首席分析师兼研究员Jon Oltsik Veeam产...

文章目录 前言 岗位分析 常见面试题及参考 问：MySQL写WebShell有几种方式，利用条件 问：Sql 注入无回显的情况下，利用 DNSlog，mysql 下利用什么构造代码，mssql 下又如何？ 问：phpmyadmin写...

文章目录 一、背景 二、疑似来自印度的攻击 1、SideWinder（响尾蛇） 2、BITTER（蔓灵花） & Patchwork（白象）& White Company &Confucius（孔子） 3、Donot Team 三、疑似来自巴...