2024年04月26日
The CloudXNS DDNS with PowerShell 是利用 CloudXNS 的 API 实现自己的 DDNS 服务的 PowerShell 开源脚本。支持所有Windows PowerShell平台(包括Windows XP上的PowerShell V1.0.0)。同时也有linux的shell版本。
2024年04月26日
CMD、PowerShell和Shell是三种不同的命令行接口,它们在功能、语法和设计哲学上有显著的区别。下面详细描述这三者的主要区别:
2024年04月26日
2024年04月26日
本文将提供让你可以在组织中使用的不同规则来检测PowerShell的证书。
YARA
这是开始这项研究的YARA规则:
此YARA规则搜索字符串--BEGIN CERTIFICATE--后跟回车符(\ r),换行符(\ n),最后是任何不是大写字母M的字符。它使用正则表达式($ re1 )搜索此序列,必须在文件的开头找到此序列($ re1为0)。
2024年04月26日
新华社北京6月11日电(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。
据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。
2024年04月26日
前言
最近在开发一套管理系统,做了前后端分离。
后台使用的是Asp.Net Core 3.1
前端使用的是Vue+Ant Design
自己搞了一台云服务器,打算把系统部署到云服务器上。以供外网访问。
服务器OS是WinServer2016
2024年04月26日
昨天我们介绍了利用PowerShell远程连接XP操作系统,并执行脚本命令的方法,今天介绍再此基础上,进行文件的上传和下载操作。
准备工作:
1.可执行PowerShell的远程机器(以下代码需要PowerShell V3及以上)
2024年04月26日
导语:近日,曲速未来实验室报导经研究人员发现一起恶意挖矿活动,使用的恶意软件名为PowerGhost。
该矿工的目标是工作站和服务器,它允许它分布在大型企业网络中。卡巴斯基发现,威胁利用与国家安全局相关的EternalBlue漏洞进行传播。
新的威胁再一次证明,加密货币的日益普及和速度已经确定网络犯罪分子采用巧妙的采矿技术,并逐渐将勒索软件特洛伊木马作为支持加密矿工的恶意软件。
2024年04月26日
Powerglot是一款功能强大的攻击性PowerShell脚本编码工具,该工具基于Polyglots实现其功能。本质上来说,Powerglot是一款攻击性安全工具,适用于恶意软件、权限提升、横向渗透和反向Shell等方向。