WXRedian | Ots安全

公众号 Ots安全

周期

共找到 54 条记录

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

科技 2024-12-12 12:54 广东

执行摘要本博客文章介绍了一种强大的新型 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，将其加载到服务中，并使用任意参数执行其功能。这种类似后门的攻击通 ...

利用 Spring Boot 3.4.0 属性进行远程代码执行

科技 2024-12-11 19:31 广东

我最近偶然发现了 Steven Seeley 的这篇很棒的文章。在这篇文章中，Steven 的一名学生在 Spring 应用程序中发现了一个有限的文件写入漏洞。Steven ...

（QR）用代码解决问题：浏览器隔离环境中的 C2

科技 2024-12-11 19:31 广东

执行摘要浏览器隔离是一种安全技术，通过在安全环境（例如云服务器或虚拟机）中运行浏览器，将网页浏览活动与用户的本地设备分开，然后将视觉内容传输到用户的设备。组织通常使用浏览器 ...

LexiCrypt是一种 shellcode 混淆和编码工具

科技 2024-12-11 19:31 广东

LexiCryptLexiCrypt是一种 shellcode 混淆和编码工具，可将原始 shellcode 字节转换为源自 Windows system32 目录中文件名 ...

Apache Tomcat DoS 漏洞 (CVE-2024-24549)

科技 2024-12-10 12:37 广东

描述此存储库包含针对Apache Tomcat 版本 9.0.83 的拒绝服务 (DoS) 攻击的概念验证 (PoC) 漏洞，基于处理 HTTP 标头和有效负载中已识别的问 ...

隐藏在显眼的地方：Linux 中针对 `/proc` 文件系统操纵的技术和防御

科技 2024-12-10 12:37 广东

介绍proc 文件系统 ` procfs`是类 Unix 操作系统中的特殊文件系统，它以分层文件结构呈现有关进程和其他系统详细信息的信息。与传统跟踪方法或直接访问内核内存相 ...

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

科技 2024-12-10 12:37 广东

在支持主动事件的同时，Sophos MDR 威胁猎手和情报分析人员发现了新的威胁活动集群的更多证据，该集群利用通过默认 TCP/IP 端口 (1433) 直接暴露在公共互联 ...

以太坊攻击马拉松祝你好运 - 祝你狩猎愉快！

科技 2024-12-09 20:00 广东

引言：随着区块链技术的日益普及，以太坊作为领先的去中心化平台，正在迎接其历史上最为激动人心的时刻——2024年11月25日至2025年1月20日的以太坊Attackatho ...

CVE-2024-55563：交易中继干扰漏洞对比特币闪电网络构成威胁

科技 2024-12-09 20:00 广东

最近披露的漏洞（编号为 CVE-2024-55563）揭示了比特币网络交易中继机制中存在的关键安全风险，可能对闪电网络的稳定性和安全性产生影响。此漏洞被归类为“交易中继干扰 ...

Windows 零日漏洞 CVE-2024-38193 在野外被利用：PoC 发布

科技 2024-12-09 15:44 广东

在 afd.sys Windows 驱动程序中发现了一个严重的释放后使用漏洞，编号为 CVE-2024-38193。此漏洞的 CVSS 评分为 7.8，对 Windows ...

EarlyBird 技术：一种先进的恶意软件规避策略

科技 2024-12-09 15:44 广东

介绍：随着最近的发展，恶意软件作者正在利用人工智能 (AI) 和机器学习 (ML) 来动态改变他们的规避技术。这意味着恶意软件现在可以实时适应安全环境的变化，例如防病毒软件 ...

通过 NTLM 强制进行层次结构接管并中继到远程站点数据库上的 MSSQL

科技 2024-12-09 15:44 广东

MITRE ATT&CK TTPTA0008——横向移动TA0004 - 权限提升要求站点数据库未托管在强制目标上强迫有效的 Active Directory 域凭 ...

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

科技 2024-12-08 18:18 广东

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级 ...

EDR 规避：利用硬件断点的新技术 – Blindside

科技 2024-12-08 18:18 广东

利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 ...

制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

科技 2024-12-07 13:09 广东

大家好，今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它，同时逃避 Defender。我将使用我以前用过的这个 s ...

新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

科技 2024-12-07 13:09 广东

发现了一个新的零日漏洞，攻击者只需诱骗目标查看 Windows 资源管理器中的恶意文件即可捕获 NTLM 凭据。该漏洞由为 Windows 旧版本提供非官方支持的平台 0p ...

研究人员发现流行开源机器学习框架的缺陷

科技 2024-12-07 13:09 广东

网络安全研究人员披露了影响开源机器学习 (ML) 工具和框架（如 MLflow、H2O、PyTorch 和 MLeap）的多个安全漏洞，这些漏洞可能为代码执行铺平道路。JF ...

研究人员在 Solana 流行的 Web3.js npm 库中发现后门

科技 2024-12-07 13:09 广东

网络安全研究人员警告称，针对流行的@solana/web3.js npm 库：https://www.npmjs.com/package/@solana/web3.js 软 ...

[漏洞] CVE-2024-44308：Apple Safari JavaScriptCore 远程代码执行漏洞

科技 2024-12-06 18:09 广东

概括：CVE 编号：CVE-2024-44308目标软件：Apple Safari（iOS、visionOS、macOS）受影响的版本：iOS 17.7.1、18.1、vi ...

运行 SSH 蜜罐 30 天后会得到什么

科技 2024-12-06 18:09 广东

# 什么是蜜罐？当攻击者试图侵入系统时，蜜罐会检测并记录攻击。我们将在这里讨论的蜜罐是 SSH 蜜罐。#环境OS: Ubuntu 24.04 LTS x86_64 Kern ...

« 123 »

Ots安全

持续发展共享方向：威胁情报、漏洞情报、恶意分析、渗透技术（工具）等，不会回复任何私信，感谢关注。

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉