【一则小趣事】遇到了一个口吐莲花的勒索病毒 加密了文件你还骂人？近期，有用户向360反勒索申诉平台反馈，称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了，大家本也“见怪不怪”了。但接收到用户发送过来的被加密文件样本之后我们还是着... 2023-11-12 10:14:35 | 阅读: 13 | 收藏 | HACK之道 加密 安全 勒索 cisp 受害

如何使用SMShell通过SMS短信获取Shell 关于SMShell SMShell是一款基于SMS短信实现的Shell PoC，在该工具的帮助下，广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意... 2023-11-12 09:2:43 | 阅读: 11 | 收藏 | FreeBuf mifi smshell python 安全 security

攻击者正利用虚假Windows 新闻门户传播恶意软件 据The Hacker News消息，研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。虽然众所周知，恶意广告活动会建立对应软件... 2023-11-12 09:2:40 | 阅读: 15 | 收藏 | FreeBuf 攻击 攻击者 安全 网络

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-11-12 09:2:36 | 阅读: 3 | 收藏 | FreeBuf

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞 谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月， 谷歌 Calendar RAT (GC... 2023-11-12 09:2:32 | 阅读: 7 | 收藏 | FreeBuf 谷歌 控制 威胁 网络 c2

.NET 分享一款基于LdrLoadDll实现的加载器 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-11-12 08:37:46 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 审计 向前 商议

.NET 分享Solarwinds两个反序列化漏洞 感谢来自dot.Net安全矩阵星球，球员@g7shot的高清PDF版本分享。为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术... 2023-11-12 08:37:41 | 阅读: 22 | 收藏 | dotNet安全矩阵 安全 攻防 球员 g7shot

webshell免杀XG拟态 简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆)目前搭载6种php模板、2种jsp模板、7种waf页面（注：jsp免杀需要JAVA8）java -jar X... 2023-11-12 08:32:54 | 阅读: 56 | 收藏 | 黑白之道 免杀 php ntai xg 斯拉

利用特殊符来绕过短信轰炸限制 本文首发于 Web 安全社区：https://web.sqlsec.com/thread/228 （安服仔水洞小姿势  - 利用特殊符来绕过短信轰炸限制）转载请注明出处。假设一个短信的接口如下：GET... 2023-11-12 08:32:51 | 阅读: 42 | 收藏 | 黑白之道 安全 轰炸 绕过 sqlsec xxxsendsms

详解六种最常见的软件供应链攻击 最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。        软件供应链攻击的定义“软件供应链攻击”这个统称涵盖了攻击者干扰或劫持软件制造过程（软件... 2023-11-12 08:32:47 | 阅读: 10 | 收藏 | 黑白之道 攻击 攻击者 安全 codecov github

涉案资金高达2亿元！9人在境外聊天工具中开发软件非法获利，已被抓！|工商银行美国子公司勒索软件攻击事件的幕后黑手找到了 涉案资金高达2亿元！9人在境外聊天工具中开发软件非法获利，已被抓！池州警方破获“8.24”涉嫌非法利用信息网络案。池州公安网安部门工作查明，犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人... 2023-11-12 08:32:43 | 阅读: 29 | 收藏 | 黑白之道 攻击 犯罪 网络 勒索 信息

IP-guard WebServer 远程代码执行漏洞 IP-guard信息防泄露解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可... 2023-11-12 07:3:17 | 阅读: 38 | 收藏 | 网络安全透视镜 信息 漏洞 php 安全 ipg

团队科研成果分享-26 团队科研成果分享2023.11.06-2023.11.12标题: Hybrid Algorithm-Based Full Coverage Search Approach With Multiple... 2023-11-12 06:16:4 | 阅读: 9 | 收藏 | 网络与安全实验室 auv 障碍物 蜜源 voronoi

【管理制度】党委（党组）网络安全工作责任制实施办法 2017年8月15日中共中央批准2017年8月15日中共中央办公厅发布第一条 为了进一步加强网络安全工作，明确和落实党委（党组）领导班子、领导干部网络安全责任，根据《中国共产党问责条例》、《中央网络安... 2023-11-12 00:4:41 | 阅读: 5 | 收藏 | 利刃信安攻防实验室 安全 网络 信息 班子

【漏洞解析】Yakit靶场通关教程|XSS篇总结 Yakit靶场通关教程|XSS篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接：https://mp.weixin.qq.com/s/INfxJqps... 2023-11-12 00:4:35 | 阅读: 26 | 收藏 | 利刃信安攻防实验室 安全 修复 数据 脚本 攻击

【疑难杂症】科来网络分析系统无法找到网络适配器解决办法 科来网络分析系统无法找到网络适配器解决办法报错信息卸载Capsa Drivers重装科来网络分析系统最新版本下载https://www.123pan.com/s/l1eA-gYHD3.html... 2023-11-12 00:4:30 | 阅读: 59 | 收藏 | 利刃信安攻防实验室 网络 适配器 重装

警告：Python第三方库PyPI中存在恶意木马BlazeStealer， Python第三方库PyPI中存在恶意木马BlazeStealer，该木马公然控制用户电脑屏幕，嘲笑用户并挖掘账号密码、加密文件等。这些恶意套件中包含setup.py和init.py两份文件，用于检索... 2023-11-12 00:2:2 | 阅读: 19 | 收藏 | 每天一个入狱小技巧 pypi python 木马

容器环境检测方法总结 在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境中运行呢？当拿到shell权限，看到数字... 2023-11-12 00:2:2 | 阅读: 8 | 收藏 | 白帽子 虚拟 虚拟机 容器 信息 dockerenv

餐桌上与餐桌旁 2023-11-11 22:42:36 | 阅读: 3 | 收藏 | 政事堂2019

闲聊“通向旧金山” “通往旧金山”不会是“一马平川”，必然有宵小捣乱。就在我副总理与美国财长耶伦谈判之际，菲律宾两艘小型运输船和三艘海警船未经中国政府允许，擅自进入中国南沙群岛仁爱礁邻近海域。这帮人很清楚，中美谈判最艰难... 2023-11-11 22:42:31 | 阅读: 3 | 收藏 | 政事堂2019 美国 中国 数据 会晤 拜登