Advanced Windows Task Scheduler Playbook - Part.2 （下） | 高级攻防09 本文约8000字，阅读约需14分钟。在上半部分文章中，我们发现了未文档化COM组件。接下来要做的，就是对这个组件进行分析，找到其设计层面的意义，以及探寻是否存在利用的可能。1... 2022-7-6 18:0:58 | 阅读: 13 | 收藏 | mp.weixin.qq.com 代理 必需 pflink windows 安全

致盲 windows defender Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其... 2022-7-6 17:25:44 | 阅读: 49 | 收藏 | mp.weixin.qq.com windows defender 安全 木马 注册表

致盲 windows defender Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其... 2022-7-6 17:3:1 | 阅读: 21 | 收藏 | mp.weixin.qq.com windows defender 安全 木马 注册表

【CEATI联盟动态】欢迎7家新成员单位加入 联盟新成员单位湖南蚁景科技有限公司合肥科御安科技有限公司安徽云探索网络科技有限公司上海戎磐网络科技有限公司北京锦岳智慧科技有限公司北京瑞和云图科技有限公司北京安盟信息技术股份... 2022-7-6 16:50:32 | 阅读: 4 | 收藏 | mp.weixin.qq.com 网络 合肥 安全

基于图注意网络的跨安全数据库实体关系预测 原文标题：Predicting Entity Relations across Different Security Databases by Using Graph Att... 2022-7-6 15:22:18 | 阅读: 3 | 收藏 | mp.weixin.qq.com 安全 模型 嵌入 数据库

微生物、詹燚、mathsay 这几位同学来一下，你们要的东西到了。 前几天，青小蛙推荐擦键盘的工具，就有好几位同学要找擦鼠标的。比如标题里提到的微生物、詹燚、mathsay，于是就寻找了一番，发现还真有...KeyFreeze 是一款只有 6... 2022-7-6 14:34:55 | 阅读: 5 | 收藏 | mp.weixin.qq.com windows keyfreeze 安全 iwck

简单实用远控小工具Todesk 之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。在开始测试之前先查看官方文档。支持静默安装可设置安全密... 2022-7-6 11:49:42 | 阅读: 37 | 收藏 | mp.weixin.qq.com 安全 todesk 识别码 余项 静默

RCE宝典公开，全民RCE的时代到来 这篇文章是ZAC安全的点点师傅写的，之前发星球的时候我觉得写的非常不错，非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法，... 2022-7-6 11:47:59 | 阅读: 111 | 收藏 | mp.weixin.qq.com payload php 注入 远程 数据

渗透之权限维持的13种方法 0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators admini... 2022-7-6 10:5:10 | 阅读: 47 | 收藏 | mp.weixin.qq.com windows microsoft software 劫持 magnify

简单实用远控小工具Todesk 之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。在开始测试之前先查看官方文档。支持静默安装可设置安全密... 2022-7-6 10:5:10 | 阅读: 26 | 收藏 | mp.weixin.qq.com todesk 安全 识别码 静默 加密

微软封禁下，俄罗斯对盗版 Windows 的需求量“暴涨”！ 受当前局势影响，近几个月来已有多家跨国科技企业宣布停止在俄业务，不少游戏厂商、音乐和电影流媒体也先后暂停了俄区服务，甚至连本该“无国界”的开源也变得不再纯粹：GitHub 封... 2022-7-6 10:5:10 | 阅读: 21 | 收藏 | mp.weixin.qq.com windows 盗版 开源 胡同 猛增

拼多多砍一刀涉嫌欺诈案宣判：拼多多败诉；Chrome被爆严重零日漏洞，谷歌督促用户尽快更新 律师起诉拼多多砍价欺诈案一审宣判：拼多多败诉，赔偿原告400元据悉，7月1日，在案件宣判前，律师刘宇航就在知乎表示，耗时一年多，历经5次开庭的拼多多砍价免费拿案件，终于要迎来... 2022-7-6 10:5:10 | 阅读: 24 | 收藏 | mp.weixin.qq.com 漏洞 谷歌 砍价 chrome 信息

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘 0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造hos... 2022-7-6 08:58:0 | 阅读: 15 | 收藏 | mp.weixin.qq.com 注入 1host 攻击 绕过 受害

CVE-2022-28684 .NET 最强大 UI 框架 DevExpress 如何绕过反序列化绑定类型限制实现 RCE ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息使用 C# 做过界面开发的小伙伴应该对 DevExpress 框架库非常熟悉，它是一套基于 .Net 的 UI 控件库... 2022-7-6 08:12:31 | 阅读: 5 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 绕过 安全 typename

CVE-2022-28684 .NET 最强大 UI 框架 DevExpress 如何绕过反序列化绑定类型限制实现 RCE ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息使用 C# 做过界面开发的小伙伴应该对 DevExpress 框架库非常熟悉，它是一套基于 .Net 的 UI 控件库... 2022-7-6 08:12:31 | 阅读: 0 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 安全 绕过 typename

CCF YOCSEF西安成功举办“电子邮件安全技术特别论坛” 近期，电子邮件安全问题登上热搜，受到社会各界广泛关注。中国计算机学会青年计算机科技论坛CCF YOCSEF西安紧急行动，协调业界学界顶尖专家资源，聚焦电子邮件安全问题，于20... 2022-7-5 22:18:50 | 阅读: 4 | 收藏 | mp.weixin.qq.com 安全 西安 ccf yocsef

娃终于开学了，有时间收拾下书。翻到了一本2015年买的绘本，属于最早由社群营销出的爆款。不过很可惜我当年读过一次就没再看过，插画不太喜欢。今天再看发现比第一次看时有意思。大概因为当年的营销反噬作用经过七年渐渐消退了吧。为了打造爆款，让一本书背负太多，大概和童星父母的心态差不多吧。 2022-7-5 20:27:54 | 阅读: 3 | 收藏 | mp.weixin.qq.com

OLa 一款cobalt strike后渗透模块插件 不了解cobalt strike的可参考如下文章：https://www.ddosi.org/?s=cobaltOLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就... 2022-7-5 20:9:31 | 阅读: 79 | 收藏 | mp.weixin.qq.com 模块 github d3ckx1 ola ddosi

OLa 一款cobalt strike后渗透模块插件 不了解cobalt strike的可参考如下文章：https://www.ddosi.org/?s=cobaltOLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就... 2022-7-5 20:0:30 | 阅读: 18 | 收藏 | mp.weixin.qq.com 模块 github d3ckx1 ola elevate

为什么国内做不出 JetBrains 那样的产品？ 知乎上有一个提问：分享一个很有意思的回答。作者：昌维 ｜ 来源：https://www.zhihu.com/question/537774494/answer/25340155881我是一名 JetB... 2022-7-5 18:12:11 | 阅读: 10 | 收藏 | mp.weixin.qq.com jetbrains ssh 编程