介绍GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...
CNVD漏洞周报2024年第3期
2024年01月15日-2024年01月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞1...
午夜暴风:俄罗斯APT组织袭击微软高管电子邮件
Microsoft on Friday revealed that it was the target of a nation-state attack on its corporate system...
俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件
导 读微软周五晚间警告称,其部分企业电子邮件帐户遭到俄罗斯官方背景的名为“Midnight Blizzard(午夜暴雪)”的黑客组织入侵和数据窃取。该公司于 1 月 12 日检测到了此次攻击,微软的调...
windows持久化后门之事件查看器联机帮助
事件查看器介绍事件查看器是一个系统工具,用于查看和分析系统和应用程序生成的事件日志。事件日志记录了系统的各种操作、错误、警告和其他信息。事件日志联机帮助当你在事件查看器中查看事件时,某些事件可能会包含...
新型恶意软件Phemedrone Stealer正在活跃传播
最近网络安全专家发现了 CVE-2023-36025 的活跃利用,这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。该恶意软件明确针对网络浏览器,并从加密货币钱包和 Te...
Google 已修复被主动利用的 Chrome 零日漏洞
关键词漏洞修复在 Chrome 浏览器的新稳定版本中,Google 修复了三个影响 V8 引擎的安全漏洞,其中包括一个存在漏洞的零日漏洞 (CVE-2024-0519)。关于CVE-2024-0519...
CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级
概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE,具有许多从红队角度来看可能很有趣的功能。在这篇博文中,我们将探讨VSStandardCollectorServi...
CISA:Microsoft SharePoint 的关键错误现已被积极利用
更多全球网络安全资讯尽在邑安全 CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的...
CISA证实:严重的 Microsoft SharePoint 漏洞现已被积极利用
关键词安全漏洞CISA 警告说,攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞,该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-20...
【Web渗透】Windows权限维持
启动目录只要放在该目录下的程序或者快捷方式,会在用户登录时自动运行对当前用户有效C:Users{username}AppDataRoamingMicrosoftWindowsStart MenuPro...
威胁检测与搜寻建模1.了解函数调用堆栈
函数调用引擎盖下的内容远不止于此 这篇文章基于 2021 年 9 月的 Twitter 帖子,我写了该帖子来描述有关函数调用及其隐藏层次结构的相同概念。该线程的灵感来自inversecos的一系列推文...
88