快捷搜索:  网络  扫描  后门  渗透  CVE  木马  黑客  as
关于一个macOS 10.12.2到macOS 10.12.6内核崩溃问题的思索

关于一个macOS 10.12.2到macOS 10.12.6内核崩溃问题的思索

GentleKnife,本文首先申明的是这不是个利用,这个问题只能导致macOS 10.12.2~macOS 10.12.6内核崩溃。其次我曾在macOS 10.12.6发布的当天凌晨给苹果安全部门去…...

恶性病毒Kuzzle“攻破”安全厂商白名单,用户重装系统也难以清除

恶性病毒Kuzzle“攻破”安全厂商白名单,用户重装系统也难以清除

一、概述近日,火绒安全团队截获恶性病毒Kuzzle,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。Kuzzle拥有非常高的技术水平,采用多种手段躲…...

WSH注入技巧分享

WSH注入技巧分享

前言在2017年纳什维尔BSides会议,Casey Smith (@SubTee)与我联名发表了一篇主题名为Windows Operating System Archaeology的演讲。在这次演讲中,我们发布了一些利用Windows中的组件对象模型(COM)的攻击技巧。其…...

关于Shell你想知道的都在这儿

关于Shell你想知道的都在这儿

001 前奏说明很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上…...