更多全球网络安全资讯尽在邑安全 2023 年 10 月,Darktrace 某客户网络遭到 ALPHV(即黑猫)勒索软件攻击。经过分析,该攻击事件与Nitrogen恶意软件相关,例如发布恶意广告、分发...
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
技术分享|CGo指南:基于安全硬件的KMS系统实践
摘要:KMS 系统的底层安全能力由软件实现升级为由安全硬件实现,在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此,我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造,解决了上述问...
吐槽一下字某SRC的神操作
之前很多人喷这个平台,我都觉得可能是对平台有误解,现在事情三番两次到我头上了,不吐不快,不要号了也要把这口气吐了。“为众人抱薪者 不可使其扼于风雪“起因 ...
Cobalt Strike下的快速横向扩展
原文于:https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者:Azjj98 C2下的横向移动 本来打算今天早点睡的,奈...
Sliver C2学习
简介Sliver 是一个开源的跨平台对手模拟/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...
使用 C++ 实现规避 ETW检测
今天我将向您展示如何使用简单的 C++ 代码来规避 ETW 。 什么是ETW? 好的,所以 ETW 代表 Windows 的事件跟踪。现在,不要让这个名字吓跑你——它本质上是一个工具,可以帮助 Win...
【权限维持技术】Windows 利用C#编译器远程下载
C#编译器 C#(C-Sharp)是微软开发的一种编程语言,用于.NET框架。当C#代码被编译时,csc.exe(C#编译器)会将源代码编译成微软中间语言(Microsoft Intermediate...
Mythic C2学习(2)
基础用户相关的操作Mythic是一个多人运动的框架,所以我们可以使用管理员账户来添加其他的用户,选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...
Hades-C2:一款功能强大的纯Python命令控制服务器
关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器,该工具基于纯Python开发,可以帮助广大研究人员快速实现命令控制基础设施的搭建。 当前版本的Hades-C2可以用作安全分析研究...
密码学-EIGamal密码体制
一、基本原理 ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法,ElGamal 加密算法是一个基于 DH 的非对称加密算法 (基于离散对...
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...