文章目录 TorghostNG 工具安装 工具帮助信息 工具更新 工具运行截图 项目地址 TorghostNG TorghostNG是一款功能强大的网络流量匿名化工具，该工具基于Python3开发，并对TorGhost工具进行...

NodeJS做为后端神器是很流行的。 Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。 本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、XSS等黑客攻击...

文章目录 AppleJeus后续 Windows恶意软件的变化 macOS恶意软件变化 JMTTrading UnionCryptoTrader Windows版本的UnionCryptoTrader 总结 IOCs macOS恶意软件哈希 Windows恶意软件哈希 文件路径 ...

文章目录 初始分析 PE元数据 传播和安装 第三方基础设施 有效载荷演变 总结 ATT&CK IOCs Delivery Documents Batch Files VBS files EXE Payloads Infrastructure 附录 Drive.txt -> Dri...

近日，亚信安全截获新型挖矿病毒FakeMsdMiner，该病毒利用永恒之蓝，永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能，可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成...

文章目录 工具介绍 工具下载 如何使用 作为单独脚本使用： 使用命令注入的方式使用脚本： 脚本工作机制 工具运行截图 项目地址 项目地址 PolyShell：【GitHub传送门】 * 参考来源：llamasoft，F...

近期，工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、...

nmap 好像并不能探测 9200 端口。但是如果你熟悉 elasticsearch 的话，你应该非常熟悉这个端口。 Elasticsearch 是最近特别好的非关系型数据库。这里面似乎有很有趣的东西，我们稍后再具体讨论...

  前言 今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。 office宏攻击 宏是微软公司为其OFFICE软件包...

文章目录 一、人类因素 0xA1 外部威胁 0xA2 内部威胁 二、应用层 0xB1 代码注入 0xB2 数据过滤 三、传输层 0xC1 协议伪造 0xC2 协议漏洞 四、物理层 0xD1 ...