一、引言我是渗透工程师->很多小伙伴在做攻防实战时发现有时在命令执行的payload中穿插单双引号命令也能执行成功,有时却又不行。那么到底在什么条件下用什么样的方式能实现
2021-12-21 315safe 63
情报背景近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的
2021-12-21 315safe 84
java自动化审计codeqlCodeQL是一个免费开源的代码语义分析引擎(GitHub购买之后的开源项目),其利用QL语言对代码、执行流程等进行“查询”,以此实现对代码的安全性白盒审计,进行漏
2021-12-21 315safe 90
![数据恢复方案:后缀.[ideapad@privatemail.com].mkp勒索病毒解密](https://image.3001.net/images/20211220/1639989601_61c041613e706857d41d2.png?1639989602288)
1.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Makop的新变种。它通过加密数据(锁定文件)和要求支付解密费用来运作。文件
2021-12-20 315safe 152
Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行
2021-12-20 315safe 69
0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。
文章一共分为(上)(中)(下)三篇,
(上)主要描述DDoS基本原理和实现攻击的基础和思路;
(中)主要列
2021-12-20 315safe 77
0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。
文章一共分为(上)(中)(下)三篇,
(上)主要描述DDoS基本原理和实现攻击的基础和思路;
(中)主要列
2021-12-18 315safe 90
Apache Log4j2远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急。影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大。
2021-12-16 315safe 79
