文章目录 三年停滞后再次出现 众多恶意软件中的一种 近期发现Zeus Sphinx银行木马程序在沉寂了三年后重新回归人们视线——以冠状病毒为主题开展网络钓鱼活动。COVID-19是目前网络攻击最为常见、...

文章目录 工具架构 工具安装 Docker镜像 依赖组件 官方Docker Hub镜像 安装 源码安装 依赖组件 安装 工具使用 查看帮助信息： 工具使用样例 Obfuscapk的简单使用样例： 项目地址 Obfuscapk基于...

文章目录 写在前面的话 技术分析 判断Linux Guest VM虚拟化技术类型 判断远程服务器是否为虚拟机环境 其他可能的值 检测脚本源代码 如何使用dmidecode命令来寻找相同的信息 其他用来判断虚拟化...

文章目录 传播方式 总结 2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管...

文章目录 0X01 WAF介绍 0X02 WAF正则匹配原理 0X03 从正则匹配角度反观WAF绕过手法 方式一：关键词替换绕过 方式二：编码替换绕过 方式三：注释绕过 方式四：HTTP 参数污染绕过 0X04 小结 前言...

文章目录 漏洞1：登录后的PayPal双因素认证（2FA）绕过 漏洞2：未对手机验证方式实施动态口令 漏洞3：转账安全措施可绕过 漏洞4：用户账户命名可更改 漏洞5：自助聊天系统存储型XSS漏洞 漏洞6：...

文章目录 Coronavirus的加载方式 Coronavirus自我保护手段 总结 安全建议 导读：武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧，威胁行为者利用人类的恐惧情感——尤其是当一个...

文章目录 F-Secure Internet Gatekeeper堆溢出漏洞介绍 漏洞复现环境搭建 受影响版本的产品包SHA256如下： 安装步骤： 漏洞分析 漏洞利用PoC 漏洞修复 参考资料 Linux堆溢出漏洞利用： GLibC： ...

文章目录 C#方法 PowerShell方法 Metasploit方法 BASH方法 参考资料 在Windows环境中，当程序执行时经常会需要用户输入自己的域凭证来实现身份验证，或者说在触发用户账号控制时要求用户输入凭...

文章目录 SHELLCODE总结分析 METASPLOIT COVENANT NPS COBALT STRIKE MIMIKATZ 实例探究 情况1：WORD文档到DROPBOX上的MSBUILDpayload 情况2：将EXCEL文件转换为SILENT TRINITY 情况3：加密的CO...