将者，智、信、仁、勇、严也。

摘要： 背景：wmic 运行时候出现拒绝访问错误： wmic /node:xxxIP /user:xxx /password:xxx process call create "cmd.exe /c ipconfig>c:\users\xxx\result.txt" 错误: 描述 = 拒绝访问。 解决方法如下 阅读全文

摘要： 深度解析恶意挖矿攻击：现状、检测及处置手册 奇安信威胁情报中心 2021-11-23 11:49:21 135617 3 背景 11月16日，国家发改委举行新闻发布会，新闻发言人孟玮表示，将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。 接连的重拳出击，体现了国家对 阅读全文

摘要： 恶意代码上机排查思路与方法 阅览目录 1、排查标准 应急响应保留现场经验 2、特征排查-自写上机排查工具 3、进程排查 1）数字签名排查 2）联网进程排查 3）进程注入技术排查 4）进程替换技术排查 4、文件排查 1）进程文件排查 2）驱动排查 5、启动信息排查 6、内存排查 1）异地操作 2）本地 阅读全文

摘要： ssdt全称为System Services Descriptor Table，中文为系统服务描述符表，ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。 s 阅读全文

摘要： 10种常见的进程注入技术的总结 原创2017-07-20 18:22·安全客小安 译者：myswsun 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着可以将自定义代码运行 阅读全文

摘要： 流形 维基百科，自由的百科全书 跳到导航跳到搜索 此条目已经列出参考文献，但是文内引注不足，部分内容的来源仍然不明。 (2014年1月31日)请加上合适的文内引注来改善这篇条目。 此条目需要补充更多来源。 (2013年6月24日)请协助补充多方面可靠来源以改善这篇条目，无法查证的内容可能会因为异议提 阅读全文

摘要： 修改SMB 445端口方法 windows 前几天的永恒之蓝，导致把445端口封掉了，可项目中用到smb协议（默认端口是445），解决办法，把smb端口改成其他，具体如下： 首先要关闭445端口，可以参考微软KB 301673中的方法，在注册表的HKEY_LOCAL_MACHINE/System/C 阅读全文

摘要： 大量smb爆破： 详细日志： - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Security-Auditing" 阅读全文

摘要： 如何设置并使用xmrig-proxy 王哥哥 挖矿 2021-03-04  3,547 次浏览  没有评论 首先，先简单介绍一下，什么是xmrig-proxy？ Xmrig-proxy(矿工代理池)是在矿工和矿池之间增加的一个中转环节，xmrig-proxy即承担了矿池的角色，也同时承担 阅读全文

摘要： https://webmine.cz/ 测试站点， XMR mining as a replacement to ads. We are offering a Javascript miner that can be embedded to your website. This way you ca 阅读全文