自2016年公安部展开实网攻防演练以来,攻防演练规模越来越大,红队攻击手段越来越高级,演练形式也开始以真刀真枪的对抗行为走向实战化。2022年实网攻防演练在即,红队将主要使用的攻击手法有哪些?蓝队在企...
攻防演练 | 无惧无文件钓鱼,这里有一份硬核指南
无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段,是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段,最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎...
攻防博弈:一场他逃、他追,他插翅难飞对抗之战
实战攻防演习“以攻促防”系列内容连载至今,已经覆盖了攻击方演习开始前的侦查、武器构建,以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后,攻击者下一步要做的就是成功“投毒”,即目标植入。在这一阶段...
攻击者使用事件日志隐藏恶意软件
研究人员发现了一项恶意活动,其利用一种前所未有的技术在目标机器上悄悄地植入无文件恶意软件。该技术涉及将shellcode直接注入Windows事件日志。根据卡巴斯基周三发布的研究报告声称,这允许对手使...
Windows下全新网络钓鱼活动使用无文件恶意软件技术
关键词网络钓鱼、 Windows 用户已观察到网络钓鱼活动针对 Windows 用户使用三种不同的无文件恶意软件来窃取敏感信息。这三种恶意软件被识别为BitRAT 、PandoraHVNC ...
【分享 | 神兵利器】内存马免杀马查杀工具·附下载
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
【神兵利器】内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
java安全-tomcat下的filter内存马分析
0x00 什么是内存马? 内存马又名无文件马,见名知意,指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马,区别在于Webshell...
Linux下无文件Java agent探究
0x00 背景 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,...
4