美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
【Redline】小众内存分析工具
来源:盘古石取证在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、...
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
渗透技能 | 编写开机自启动权限维持工具
扫码领资料获黑客教程免费&进群随作者:掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路...
windows常见backdoor、权限维持方法及排查技术
上一篇 介绍了linux下常见backdoor及排查技术,本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...
Cobalt Strike生成简单木马样本病毒分析
2022年05月05日病毒信息病毒名称:beaconHTTp.exe。病毒家族:病毒类型:。MD5: &nbs...
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
Windows服务提权(3.错误的注册表权限)
点击上方蓝字关注我们0x00:在线漏洞平台利用前面的制作shell和共享,复制跟前面差不多这里我直接复制粘贴大法了。本次的在线漏洞平台是Try hack me具体链接为https://tryhackm...
微软Type 1字体解析远程代码执行漏洞安全风险通告(ADV200006)
漏洞名称:微软Type 1字体解析远程代码执行漏洞(ADV200006)威胁等级:高危影响范围:Windows 常见所有主流系统漏洞类型:远程代码执行 漏洞分析 1 Adobe Type Manage...
30