威胁情报的三种情报类型：综合指南 关注我们 | 发现更多精彩内容威胁情报是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程。威胁情报帮助安全团队更加主动，使他们能够更有效地预防、检测和响应网络攻击。然而，并非所有威胁情报都是一样... 2023-6-24 13:9:38 | 阅读: 15 | 收藏 | Ots安全 威胁 安全 数据 网络 信息

【威胁情报】Shuckworm：俄罗斯针对乌克兰的无情网络攻击 攻击者非常注重获取军事和安全情报，以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击，最近的目标包括安全部门、军队和政府组织。在某些情况下，Shuckworm 已成功发起长期入侵... 2023-6-23 13:5:58 | 阅读: 17 | 收藏 | Ots安全 rtf 攻击 脚本 shuckworm 攻击者

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防 关注我们 | 发现更多精彩内容概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件，从而导致部署两种不同的 Ac... 2023-6-23 13:5:54 | 阅读: 28 | 收藏 | Ots安全 elfinindia wp stage sidecopy performa

【横向移动】SharpToken - Windows 令牌窃取 关注我们 | 发现更多精彩内容在红队横向移动的过程中，我们经常需要窃取其他用户的权限。在现代 EDR 的防御下，我们很难使用 Mimikatz 获取其他用户的权限，如果目标用户没有活着的进程，我们也没... 2023-6-23 13:5:49 | 阅读: 32 | 收藏 | Ots安全 sharptoken bypass 窃取 whoami username

jmreport/qurestSql 未授权SQL注册批量扫描poc 关注我们 | 发现更多精彩内容jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，... 2023-6-22 12:6:10 | 阅读: 16 | 收藏 | Ots安全 proxy jeecg qurestsql 1454 jmreport

GodPotato - “可以在Windows 2012-Windows 2022中实现提权” 关注我们 | 发现更多精彩内容基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-Wi... 2023-6-22 12:6:6 | 阅读: 98 | 收藏 | Ots安全 fff ffff fffffff windows ffffffff

【威胁情报】黑莲花 - UEFI Bootkit 2.3.1 Ots安全... 2023-6-22 12:6:2 | 阅读: 17 | 收藏 | Ots安全 安全 bootkit blacklotus malpedia signator

Tsunami DDoS 恶意软件分析 AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动，其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不仅安装了 Tsunami，还安装... 2023-6-22 12:5:58 | 阅读: 17 | 收藏 | Ots安全 攻击 tsunami irc shellbot

通过“X-HTTP-Method-Override”标头绕过 JWT 身份验证 概括ESPv2 包含身份验证绕过漏洞。API 客户端可以制作恶意X-HTTP-Method-Override标头值以在特定情况下绕过 JWT 身份验证。背景X-HTTP-Method-Override... 2023-6-21 08:2:50 | 阅读: 18 | 收藏 | Ots安全 espv2 openapi payload cloud

利用 math.js 中的远程代码执行漏洞 本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步：发现在使用math.js API ( ) 的包装器http://api... 2023-6-21 08:2:46 | 阅读: 35 | 收藏 | Ots安全 漏洞 cos spawnsync 修复 cest

用于发现登录面板和 POST Form SQLi 扫描工具 特征登录面板扫描多个主机代理兼容性（http、https）登录面板扫描在多处理中完成安装git clone https://github.com/Mr-Robert0/Logsensor.gitcd... 2023-6-21 08:2:43 | 阅读: 19 | 收藏 | Ots安全 logsensor proxy python python3 inputname

CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布 CVE-2023-20178：Cisco Secure Client（在 5.0.01242 上测试）和 Cisco AnyConnect（在 4.10.06079 上测试）中的任意文件删除漏洞当用户... 2023-6-21 08:2:40 | 阅读: 34 | 收藏 | Ots安全 20178 client anyconnect windows

PyPI 在恶意 Python 脚本攻击后暂停新注册 Python 包的官方存储库 PyPI 最近宣布暂停新用户和新项目注册。此公告可能与一次有趣的攻击有关，该攻击展示了看似无害的 Python 脚本如何隐藏可能危及用户系统的恶意负载。攻击者可以诱使用户... 2023-6-20 09:46:4 | 阅读: 16 | 收藏 | Ots安全 攻击 python 脚本 cloudguard pypi

利用 DNS-over-HTTPS 隧道进行隐蔽 CnC 的新 Linux 后门 已观察到名为ChamelGang的威胁行为者使用以前未记录的植入程序来后门 Linux 系统，这标志着威胁行为者的能力有了新的扩展。该恶意软件被 Stairwell 命名为ChamelDoH，是一种基... 2023-6-20 09:46:0 | 阅读: 22 | 收藏 | Ots安全 攻击 chameldoh doh stairwell c2

深入 Win32k 漏洞利用：Win32k 实现背景和漏洞利用方法 执行摘要2022 年 1 月下旬，社交媒体上的几份报告表明，一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2... 2023-6-20 09:45:56 | 阅读: 22 | 收藏 | Ots安全 windows tagwnd win32k 漏洞 数据

Forensia - 红队反取证工具，用于在后期开发阶段清除痕迹 用于红队的反取证工具，用于在后期开发阶段擦除一些足迹。减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能卸载 Sysmon 驱动程序。Gutmann 方法文件碎片化。USN... 2023-6-20 09:45:52 | 阅读: 54 | 收藏 | Ots安全 擦除 shellbag 检疫 shim 足迹

Elevation Station：提权工具 ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作，这些升级技术涉及进程和线程令牌的复制、命名管道升级等！当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYS... 2023-6-19 10:9:33 | 阅读: 49 | 收藏 | Ots安全 求助于 求助 控制

CVE-2023-25157 - GeoServer SQL 注入 - PoC 该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明，GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求，并通过将恶意负载注入... 2023-6-19 10:9:28 | 阅读: 66 | 收藏 | Ots安全 geoserver 脚本 漏洞 注入 25157

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布 在动态的网络安全世界中，威胁不断演变，系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm... 2023-6-19 10:9:23 | 阅读: 28 | 收藏 | Ots安全 sysmon windows 补丁 安全 dragović

【国际资讯】波兰网络犯罪当局，宣布逮捕提供DDOS服务嫌疑人 波兰打击网络犯罪中央部门与比得哥什地区检察官办公室合作，拘留了2名参与制作和共享DDoS攻击的付费服务的人，即所谓的DDoS即服务。以加密货币付款后可以使用该服务，这允许网络攻击严重破坏位于世界各地的... 2023-6-18 13:36:38 | 阅读: 20 | 收藏 | Ots安全 攻击 波兰 网络 犯罪 加密