Hijack the TypeLib. New COM persistence technique by CICADA8 Medium免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码...
Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹
大家好,我是你们的技术探险家!想象一下,你刚刚经历了一场惊心动魄的应急响应,成功清除了正在内存中活动的恶意软件。你松了一口气,准备重启服务器恢复业务。但,你真的“赢”了吗?重启的那一刻,可能正是攻击者...
Windows的神经中枢:注册表安全攻防全解析
大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应用的每一个配置细节——从你的桌面壁纸路径,到开机时要启动哪些程序,再到你双击一个.docx文...
ComfyUI遭C++后门攻击,700+ AI图像生成服务器沦陷
Part01大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入...
威胁情报 | Confucius 组织最新组件化后门 anondoor 披露
作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织(又称“魔罗桫”)于2016年被国外安全厂商披露,据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...
银狐木马5月新变种:绕过EDR和AV实现隐蔽持久化攻击
Yin Hu银狐木马5月新变种BootExecute机制绕过EDR和AV实现隐蔽持久化攻击前言近日,亚信安全应急响应中心在日常狩猎中截获“银狐”变种,该变种不仅通过BootExecute机制绕过EDR...
XSS持久化-污染Service Worker Cache
一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
【云原生渗透】- 使用cdk进行容器权限提升及持久化
绕过K8s RBAC - 窃取token(权限提升)绕过K8s RBAC:如果当前的Pod有创建Pod权限,即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...
远程操控Payload!Chrome-X:打造可动态更新的浏览器端持久化监听平台!
简介 Chrome-X 后渗透持久化与凭据监听 🚀 项目介绍 📝 Chrome-X 是一个用于后渗透持久化与票据监听的平台。 功能特点 ✨ 👥 每个插件用户可设置唯一值,以防接口暴漏被爆破 📊 后台可...
应急响应案例27-Linux Rootkit系列之DDG家族
总结:rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持,删除这个库文件劫持很简单,只需置空删除即可。这个病...
HijackLoader加载器的全面分析——典型加载器家族系列分析四
点击上方"蓝字"关注我们吧! 加载器系列分析报告引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常...
Chrome-X 后渗透持久化与凭据监听
Chrome-X 后渗透持久化与凭据监听 🚀项目介绍 📝Chrome-X 是一个用于后渗透持久化与票据监听的平台。前言:创作思路来自前几天看到的6月14日即将要举行的腾讯安全沙龙其中的一个议题【后渗透...