免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
HiddenDesktop:一款针对Cobalt Strike设计的HVNC隐藏桌面工具
关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具,该工具专为红队研究人员设计,支持通过远程桌面会话来与目标远程设备执行交互。...
【Tips+1】Windows持久化之隐藏技巧(Hidden directory)
实现原理 攻击者通常利用畸形目录(也称为特殊文件夹)来隐藏文件的原理主要涉及到Windows操作系统的文件路径解析和名称约定。畸形目录是指文件夹的名称中包含特殊字符、空格或点等,这些特殊字符在文件系统...
【权限维持技术】Windows文件隐藏(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流(Alternate D...
so隐藏符号表(代码混淆加密)
推荐阅读Android Hook实战系列APP混淆实战(Java/so代码混淆)Android APP防作弊SDK解决方案bundletool工具使用(Android aab包安装)Android P...
红队工具推荐:Cobalt Strike的远程桌面
推荐WKL-Sec的HiddenDesktop工具,Hidden Desktop(通常称为HVNC)是一种允许红队人员在用户不知情的情况下,进行远程桌面会话交互的工具。而且不涉及VNC协议,但是效果相...
APT组织Kimsuky某样本分析
前言Kimsuky是一个朝鲜黑客组织,也称作“Hidden Cobra”。据报道,该组织已被指控参与破坏指定国家的网络和计算机系统,以及窃取敏感的商业和政治信息。该组织通常使用的攻击方式包括鱼叉式网络...
实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2. XSS3. XSS&n...
4月份国际网络安全重点事件梳理
01、英特尔CPU被爆安全漏洞,攻击者大量窃取数据在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与...
HiddenEye:具有高级功能的现代网络钓鱼工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
奇安信专家深度解读RSAC安全趋势
本文5998字 阅读约需 15分钟RSAC 2023 :携手更强大2023 年 RSAC的主题是 “Stronger Together”(携手更强大),显然...
RSA 2023创新沙盒冠军解读|模型也是资产,AI或将成攻防焦点
全文共2426字,阅读大约需10分钟。美国旧金山时间4月24日下午,RSA Conference 2023正式公布创新沙盒本年度冠军,人工智能安全厂商HiddenLayer一举夺魁。本文将从创新沙盒冠...
4