服务停止 对手可能会停止或禁用系统上的服务,以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应,或者有助于对手的总体目标,从而对环境造成破坏。 攻击者可以通过禁用对组织非常重要的单...
04月15日ATTACK3 views评论exchange
注册表
ATT&CK - 服务停止
04月15日ATTACK3 views评论exchange
注册表
04月15日ATTACK3 views评论exchange
注册表
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
04月15日ATTACK2 views评论恶意软件
注册表
ATT&CK - 输入捕获
输入捕获 攻击者可以使用捕获用户输入的方法来获取有效帐户的凭据和收集信息,包括键盘记录和用户输入字段拦截。 键盘记录是最常见的输入捕获类型,有许多不同的方法来拦截击键、 但也有针对特定的目的来获取信息...
04月15日ATTACK2 views评论注册表
驱动程序
ATT&CK - 组件对象模型劫持
组件对象模型劫持 组件对象模型 (COM) 是 Windows 中的一个系统,它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码,这些代码可以通过劫持 COM 引用和关系作为持久化...
04月15日ATTACK0 views评论注册表
组件对象模型劫持
ATT&CK - 身份验证包
身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构(LSA)进程加载。 它们支持操作系统的多登录过程和多安全协议。 攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...
04月15日ATTACK1 views评论lsa
注册表
ATT&CK - 注册表中的凭据
注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。 攻击者可以查询注册表,以获取已存储的供其他程序或服务使用的凭据和密码。 有时这些凭据用于自动登录。 查找与密码信息相关的注册...
04月15日ATTACK0 views评论hive
注册表
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
04月04日4 views评论注册表
白名单
cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\...
04月04日2 views评论新技术
注册表
Forensictools专为数字取证而设计的工具包
详细介绍 功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具,涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...
04月02日11 views评论内存取证
注册表
另一种用代码启动应用程序的方式
之前写了一篇关于伪协议的文章,当时仅仅是探究了一下浏览器是怎么唤醒应用。既然浏览器可以通过伪协议去唤醒应用,那么系统肯定也可以。(以下均以windows举例)伪协议再粗略介绍一下伪协议,以window...
03月31日4 views评论vscode
注册表
超过800个npm包存在差异,其中18个较危险可被利用
关键词安全漏洞新的研究发现,npm 注册表中有 800 多个软件包与其注册表条目存在差异,其中 18 个被发现利用了一种称为 manifest confusion 的技术。调查结果来自网络安全公司JF...
03月23日2 views评论注册表
软件包
超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码
新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异,其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog,该公司表示,威胁行为者可能会...
03月22日6 views评论恶意代码
注册表
30