1 概述RansomHub勒索攻击组织被发现于2024年2月,自出现以来持续活跃,采用勒索软件即服务(RaaS)模式运营,通过“窃取文件+加密数据”双重勒索策略…
非常抱歉brida插件的安装使用一直报错,这里没有用brida和frda去hook加密算法,是直接反编译源码定位加密算法,接着使用另一个burp插件完成后续自动化加解密及口令爆破步…
声明该系列共三篇,30个专题(截止2024.8.14),其中有26个专题的全部内容已于2023年8月在Freebuf发布,至此,这26个专题的安全客版本及相关专题的更新内容已全部重…
![[Meachines] [Medium] Sniper RFI包含远程SMB+ powershell…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/09/ca45a690c4bee39327fae628aa8391-400x280-c.jpg "[Meachines] [Medium] Sniper RFI包含远程SMB+ powershell…缩略图")
信息收集IP AddressOpening Ports10.10.10.151TCP:80,135,139,445,49667$ nmap -p- 10.10.10.151 --m…
上一篇《数据安全工作太抽象?分享一种业务开展思路(一)思路篇》对数据安全工作的必要性、工作开展方式思路,如何围绕价值点分阶段开展,最终完成闭环的框架做了简单分享,本篇会先从“理资产…
张三反映,某个机子有病毒.........1.先用360一把梭之后,发现确实存在这几个恶意程序。2.没有直接360干掉,想瞅瞅,发现programdata这个路径是系统隐藏的,于是…
本文作者:Track-Tobisec0x1 前言这里给师傅们分享下常见的信息收集的姿势,主要是对于碰到一些比如这次我要分享的一个案例,就是很常见的比如deusrc中的统一身份认证或…
![[Meachines] [Medium] Querier XLSM宏+MSSQL NTLM哈希窃取(…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/09/b421a60698df149fb78f89585f7011-400x280-c.jpg "[Meachines] [Medium] Querier XLSM宏+MSSQL NTLM哈希窃取(…缩略图")
信息收集IP AddressOpening Ports10.10.10.125TCP:135, 139, 445, 1433, 5985, 47001, 49664, 49665,…
Kubernetes介绍Kubernetes(简称“k8s”)是 Google 在 2014 年 6 月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容…
