点击蓝字关注我们黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄...
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
CVE-2022-42948 | Cobalt Strike黑客软件中发现了严重的RCE漏洞
“ RCE漏洞CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。媒体...
Exploit Pack 漏洞利用工具包
Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需...
【安全圈】男子在电商公司电脑植入木马,盗取6万多条快递信息被抓
关键词网络盗窃偷偷潜入电商公司仓库,用U盘在该公司电脑上植入木马程序,该公司的快递面单信息因此被窃取——近日,在杭州一家电商公司盗取6.5万余条快递信息的王某某,被杭州萧山区警方抓获。7月19日,从杭...
攻防博弈:一场“他逃、他追,他插翅难飞”对抗之战
实战攻防演习“以攻促防”系列内容连载至今,已经覆盖了攻击方演习开始前的侦查、武器构建,以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后,攻击者下一步要做的就是成功“投毒”,即目标植入。在这一阶段...
记几次略有意思的 XSS 漏洞发现
记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。0x00 登录明细+IP+XFF登录后进入【个人中心】,发现【登录明细】的功能...
【神兵利器】C2 框架Tools
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵...
红队技术:恶意程序开发初级篇3-注入payload
摘自:https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程...
神兵利器 - C2 框架
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现...
技术干货 | ATT&ck 入口点攻击方式
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设ATT&ck 入口点 —— 水坑攻击水坑攻击分析并了解目标的上网活...
警惕Quantum(量子)0day漏洞攻击
近日,360威胁情报中心发布了《Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称,美国国家安全局(简称NSA)官方...