Microsoft Office文档为攻击者提供了各种欺骗受害者运行任意代码的方法。当然,攻击者可能会尝试直接利用Office漏洞,但更常见的情况是向受害者发送包含恶意代码的文档。 与此同时,微软也一直在制定安全措施。一般措施当文档从internet上下载时,并不会直接打开,而是在受保护视图中打开它们。
在过去的两周时间里,研究人员又发现了一波新的Jupyter Infostealer攻击,这些攻击主要利用PowerShell命令和私钥签名尝试将恶意软件伪装成合法签名文件以实现入侵感染。研究人员观察到,近期Jupyter Infostealer的感染用户量正在稳步上升,目前总共有26例感染。
据观察,被认为是伊朗 APT35 国家支持组织(又名“迷人小猫”或“磷”)的一部分的黑客利用 Log4Shell 攻击来释放新的 PowerShell 后门。
Presentationhost.exe是一个内置的Windows可执行文件,用于运行XAML浏览器应用程序(即.xbap文件)。在多个AppLocker白名单绕过列表中,Presentationhost.exe都位列其中(例如api0cradl和milkdevil),但在网上有关如何使用它的资料却少之又少。因此,我决定将自己的研究成果分享出来,以供大家学习和参考。
今天日了gou了,一大早打开VS2017的时候出现无法连接到Web服务器“IIS Express”的错误,然后必应了一下,再谷歌了一下找到的解决方法也都千篇一律,奈何都没能解决,最后通过静下心来的思考,尝试解决了问题,特此记录一下,可能没有第二个人会遇到跟我相同的问题了吧!先上问题截图:
深埋在您的 Microsoft 服务器 (2008年、 2008 R2 和 2012年的版本) 的范围内是最强大的 Web 服务器可用。 它只等待你来发挥其全部潜力。 您的目标是要从家里运行一个 WordPress 站点或部署和管理大型、 高度可用的 Web 场为您的公司,IIS 胜任这项任务。 若要开始使用 IIS,您应该有一个"实践"服务器。 这应该是一个你可以一遍又一遍垃圾无需担心后果。 它应该是它自己的网络,从生产环境中安全地隔离。 您可以在您的便携式计算机上使用 Windows 8,但您应该考虑使
Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时,Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt
在 Google I/O ’17 上,Google 向我们介绍了 Flutter —— 一款新的用于创建移动应用的开源库。
版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/399c01657920
个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。
一直有爱看美剧的习惯,一方面锻炼一下英语听力,一方面打发一下时间。之前是能在视频网站上面在线看的,可是自从广电总局的限制令之后,进口的美剧英剧等貌似就不在像以前一样同步更新了。但是,作为一个宅diao的我又怎甘心没剧追呢,所以网上随便查了一下就找到一个能用迅雷下载的美剧下载网站【天天美剧】,各种资源随便下载,最近迷上的BBC的高清纪录片,大自然美得不要不要的。
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许多变化。 2022 年 12 月攻击行动 研究人员发现了名为 .Vhd(x)的攻击行动,攻击者使用了虚拟硬盘文件格式进行载荷投递。 针对哈萨克斯坦官员的攻击 攻击链 攻击者冒充俄罗斯政府的名义发送会议通知的钓鱼邮件,带有 .vhdx附件文件。 恶意邮件 执行附件文件后,会创建一个新的驱动器。其中包含恶
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。
红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Windows脚本宿主引擎可用作另一种命令和控制方法,在2017年拉斯维加斯Bsides展出,并发布了一个工具来协助此活动。
从9月份开始,我的笔记本(win10)隔三差五地出现开机后桌面和任务栏卡死的状况,具体表现为开机进入桌面后桌面图标点击无响应;把鼠标移动到桌面底部任务栏显示鼠标的小圆圈一直在加载,若此时多次点击任务栏则会导致资源管理器崩溃并重新启动,重启服务后资源管理器再次陷入卡死。。。如此循环往复以致无穷,虽然问题的严重性倒也没有呈螺旋上升趋势,但也属于老折磨人了qwq…如果一直放任不管,可能会出现更严重的问题,所以我花了点时间找了几种解决方案,最终成功解决了这个令人烦躁的问题。
博主是一名新入Pyhton坑的技术小白,由于从小就听说技术界有一句名言叫做“工欲善其事,必先利其器。”因此从接触Python的第一天起可以说就一直在搜索各种IDE或者文本编辑器希望找到一款中文界面功能强大的工具。于是乎,外语不好的楼主就看中了官方自带简体中文的Eric Python Ide。
为了使Ansible与Windows主机通信并使用Windows模块,Windows主机必须满足以下要求:
Hexo 的运行需要 Node.js 和 Git 的支持,首先需要下载 win 下的 Git 组件:Git 下载地址,安装 win 下的 Node.js,这里选择安装 Node.js 的 LTS 版本即可:Node.js 下载地址
在前段时间尝试过用Jenkins来进行ASP.NET Core 程序在IIS上面的自动部署。
网上有很多安装gitlab的方法,这里推荐使用docker安装,真的超级超级方便。 这里有一篇文章 docker安装配置gitlab详细过程 https://www.cnblogs.com/zuxing/articles/9329152.html 这里就不细说了。毕竟重点不是说怎么安装gitlab哈哈哈。
一直以来C#都是微软在编程语言方面最为显著的Tag,但时至今日Python已经从一个小众语言,变成了世界编程语言排行榜排名前列的语言了。
前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。 弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直
可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互:
这个练习没有代码。这只是你完成的练习,让你的计算机运行 Python。你应该尽可能准确地遵循这些说明。如果你在遵循书面说明时遇到问题,请观看包含的适用于你平台的视频。
之前经常使用Xshell来操作Linux虚拟机,基本上是够用了。但是Xshell免费使用只供非商业用途,而且如果你想用FTP来进行文件传输的话,还需单独下载Xftp。
本文的运行环境是Win10,IDE是Pycharm,Python版本是3.6。 请先保证自己安装好Pycharm和Scrapy。
包、库、模块是Python中常用的概念。一般来说,模块指一个包含若干函数定义、类定义或常量的Python源程序文件,库或包指包含若干模块并且其中一个文件名为__init__.py的文件夹。对于包含完整功能代码的单个模块,叫作库也可以,例如标准库re和re模块这两种说法都可以。但一般不把库叫作模块,例如tkinter库包含若干模块文件,此时一般说标准库tkinter而不说tkinter模块。
1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中,标记为可信的6.有许多开源的渗透工具集
随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。 为什么选择 OneNote 由于 OneNote 使用范围很广、用户对该类文件缺乏安全意识和保护措施,OneNote 文档对于攻击者来说已经成为越来越有吸引力的攻击载体。攻击者利用混淆内容与 OneNote 的受信任身份来进行攻击,这种转变的具体原因包括: 安全措施的增强:由于对基于宏代码的攻击认识不断提高,许多组织已经采取了
Exceptionless 是一个开源的实时的日志收集框架,它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置。本篇基于我的上一篇《基于Exceptionless实现分布式日志》,最近在公司内部搭建日志平台,且部署到了基于阿里云的生产环境,因此做个记录,也希望能帮助到希望基于Exceptionless来做日志平台的朋友们。
一直有爱看美剧的习惯,一方面锻炼一下英语听力,一方面打发一下时间。之前是能在视频网站上面在线看的,可是自从广电总局的限制令之后,进口的美剧英剧等貌似就不在像以前一样同步更新了。但是,作为一个宅diao
第一次尝试手动过杀软,成功与否全看运气,没有任何技术含量,仅做记录,标题带双引号是因为word并没有过静态的查杀
Python现在非常火,语法简单而且功能强大,很多同学都想学Python!所以小的给各位看官们准备了高价值Python学习视频教程及相关电子版书籍,都放在了文章结尾,欢迎前来领取!
(1)泄露的文件可能会泄露如账号密码,或者是一些历史操作记录,源码文件等可提供到一些关键步骤的信息
文件上传漏洞扫描或手动测试时,仅收到HTTP 200状态码并不足以确定是否存在真实的漏洞,因为200状态码仅表示请求被服务器成功接收并处理,但不一定意味着上传的恶意文件已被正确上传或能够被执行。为了判断是否为误报,可以采取以下步骤进行深入分析:
再次编译生成exe文件,点击运行,首先产生一个解码文件,然后再次产生可执行文件,最终达到上线,下图时
接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息
和尚之前在 Android 处理文件下载过程中遇到以下几个小问题,和尚简单整理一下;
最近一直在挖洞,效果还行,感谢墨渊安全的师傅们的漏洞报告,让我学习到了更多的姿势,以预备未来的学习
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意软件,并试图启动一个名为 NokNok 的苹果风格的感染链。此外,研究人员发现 TA453 还在其无休止的间谍活动中使用了多角色模拟。
这是ELK入门到实践系列的第三篇文章,分享如何使用ELK分析Windows事件日志。
Scrapy爬取数据初识 初窥Scrapy Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。其最初是为了 页面抓取 (更确切来说, 网络抓取 )所设计的, 也可以应用在获取API所返回的数据(例如 Amazon Associates Web Services ) 或者通用的网络爬虫。 基本步骤 选择一个网站 定义您想抓取的数据 编写提取数据的Spider 执行spider,获取数据 查看提取到的数据 安装 控制台执行命令p
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 直击RSAC现场:思科、微软、Palo Alto等高管精彩发言 近日,一些来自网络安全行业内的知名企业:Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂,就安全领域当前的一些关键问题在2023年RSAC大会上发表了主题演讲。演讲内容涉及网络威胁和对手战术,网络安全人才短缺、
在C#中可以调用PowerShell,其他语言就很麻烦了,好在 aardio 可以方便的调用C#,实际上我们要调用的是 System.Management.Automation.dll, 包括微软的 PowerShell.exe 实际上也是调用这个DLL。C#这类开源的代码有很多,在开源项目UnmanagedPowerShell中我提取了PowerShellRunner.cs – 需要用到的只有这一个文件。
Lazarus跨平台框架 攻击者正在不断开发自己的TTP(战术,技术和程序)和工具集。但是,多平台恶意工具集很少见,7月报告了Lazarus开发的多平台恶意软件框架。研究人员在2018年4月发现该框架的第一批样本(称为“ MATA”)。从那时起,Lazarus不断开发MATA, 现有适用于Windows,Linux和macOS操作系统的版本。 MATA框架由几个组件组成,包括加载器,协调器(一旦设备被感染,负责管理和协调进程),一个C&C服务器和各种插件。 Lazarus已使用MATA渗透到世界各地的组织
领取专属 10元无门槛券
手把手带您无忧上云