去年雅虎接连曝出多个超大规模数据泄露事件,长期关注的你们一定都知道,5亿.10亿账户信息泄露的,除了雅虎也没谁了.就在这两天,5亿账户泄露的真相似乎正在浮出水面. 事件回顾 我们今天要讲的就是这桩5亿信息泄露案的后续.首先简要回顾一下这起泄露事件. 最新进展 近日,美国司法部指控四名俄罗斯嫌疑犯,组织策划了2014雅虎数据泄露案,攻击者盗取了逾5亿的雅虎用户信息. 司法部:两名俄罗斯联邦安全局(FSB)特工策划了攻击事件 这两名据说是来自FSB的特工分别是43岁的Igor Anatolyevic…

来源:https://blog.trendmicro.com/trendlabs-security-intelligence/from-fileless-techniques-to-using-steganography-examining-powloads-evolution/ 技术点 Powload是通过垃圾邮件发送的恶意软件,2018年上半年宏观恶意软件的上升是由Powload引起的,利用各种技术提供有效载荷,例如信息窃取Emotet,Bebloh和Ursnif.虽然它使用垃圾邮件作为分发…

无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生.说起来无文件恶意程序并不会为了执行而将文件或文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后找到此恶意软件的踪迹. 在日常的渗透测试中,如果使用无文件渗透,那么也同样可以保证在执行恶意测试程序时没有任何的文件落地,直接加载到内存中执行,本文分为两篇,将分别针对windows和linux系统分…

前言 良好的习惯是人生产生复利的有力助手. 继续2020年的flag,至少每周更一篇文章. 无文件执行 之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux上无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西. linux无文件执行,首先要提到两个函数:memfd_create 和 fexecve. memfd_create 和 fexecve memfd_create:第一个允许我们在内存中创建一个文件,但是它在内存中的存储并不会被映射…

利用WinRM实现内网无文件攻击反弹shell 原文转自:https://www.freebuf.com/column/212749.html 前言 WinRM是Windows Remote Managementd(win远程管理)的简称.基于Web服务管理(WS-Management)标准,使用80端口或者443端口.这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了. Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务…

1.简介 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令.该工具的优点在于它不会针对SMB执行身份验证.一切都通过DCERPC执行.无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称).支持py和exe两种文件类型. 2.使用 Windows 使用 SCShell.exe target service payload domain username passwor…

Freemaker生成复杂样式图片并无文件损坏的excel 参考Freemarker整合poi导出带有图片的Excel教程,优化代码实现 功能介绍:1.支持Freemarker导出Excel的所有功能(完美导出复杂的合并单元格.合并行和列.颜色.字体等)2.支持导出带有图片的Excel3.支持多Sheet页导出4.支持导出单元格注释5.支持完美导出.xls..xlsx格式,生成文件打开无报错提醒6.适用于生成复杂样式的Excel,不适用于大数据量导出 需求背景 企业级需求中有较多复杂样式的exc…

无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先,我们先看一下通过Agent动态修改类的流程: 1.在客户端和目标JVM建立IPC连接以后,客户端会封装一个用来加载agent.jar的AttachOperation对象,这个对象里面有三个关键数据:actioName.libName和agentPath: 2.服务端收到AttachOperation…

import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; public class FileCopy { /** * java:从指定文件中读取80个字节并写入到新的文件中 */ public static void main(String srgs[]) { File inputFile = new File("src\\input.txt"); // src下面的文件i…

1.linux 系统c语言生成.o文件,---->gcc -m64 -c -fPIC test.c -o test.o2.linux 系统c语言生成.so文件,----->gcc -shared -fPIC libthitudp.so -o test.o -m643.查看生成的文件是否为64位执行文件---->命令:file libthitudp.so4.在linux64位系统中运行32位的可执行文件---命令安装--->sudo apt-get update---> sud…