iscsicpl bypassUAC UAC绕过 0day,iscsicpl autoelevate DLL Search Order hijacking UAC Bypass 0day,iscsiexe.dll,iscsicpl.exe
Read more
分类: 黑客技术
portswigger xss lab 跨站脚本漏洞利用靶场
portswigger xss lab 跨站脚本漏洞利用靶场,在本节中,我们将解释什么是跨站脚本,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本。什么是跨站脚本(XSS),XSS是如何工作的,xss漏洞的利用,利用跨站脚本窃取cookies
Read more
卡巴斯基对APT ToddyCat的分析
卡巴斯基对APT ToddyCat的分析,揭露攻击欧洲和亚洲知名实体的未知 APT 攻击者,我们称之为“武士后门”(Samurai backdoor)和“忍者特洛伊木马”(Ninja Trojan)。关于这个威胁参与者的信息我们仍然知之甚少
Read more
CobaltStrike 流量分析与入侵检测
CobaltStrike 流量分析与入侵检测,常见的检测方式有基于内存和基于流量两种,本文从流量角度出发,通过抓包、解包来分析 c2 与 beacon 间的通信过程,并尝试从中提取流量特征转化为 ids 检测规则,在整个 tcp/ip 模型中依然存在蛛丝马迹
Read more
新的IceXLoader 3.0 恶意软件加载器分析
新的IceXLoader 3.0 恶意软件加载器分析,IceXLoader 是一种商业恶意软件,用于在受感染的机器上下载和部署其他恶意软件,IceXLoader 构建器会生成一个独立的可执行 EXE 文件,其中将所选配置值硬编码到威胁参与者可以分发给潜在受害者的每个文件中
Read more