关于MSOLSprayMSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号...
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
多家德国组织遭受网络攻击
摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
ATT&CK - 删除主机上的指示器
删除主机上的指示器 攻击者可能会删除或更改主机系统上生成的工件,包括日志和可能被捕获的文件,如隔离的恶意软件。 日志的位置和格式会有所不同,但典型的有机系统日志会作为 Windows 事件或 Linu...
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
ATT&CK - 文件系统逻辑偏移
文件系统逻辑偏移 Windows 允许程序直接访问逻辑卷。具有直接访问权限的程序可以通过分析文件系统数据结构直接从驱动器读取和写入文件。此技术可以绕过 Windows 文件访问控制以及文件系统监视工具...
ATT&CK - 脚本
脚本 攻击者可以使用脚本来帮助操作并执行多个操作,否则需要手动执行这些操作。脚本编写对于加速操作任务和减少访问关键资源所需的时间非常有用。一些脚本语言可以通过API与操作系统交互而不是调用其他程序来绕...
ATT&CK -
PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
TA547使用人工智能生成恶意脚本针对德国目标
导 读据观察,黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...
powershell过杀软工具-xencrypt
在红队攻击中,绕杀软是一个比较常见的技术。对于绕过杀软的方法,有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。最近在发现了这样一款过杀软的工具,推荐给有缘人,嘻嘻。这款工具...
历时八个月,获得 15000+$ 的故事
本文作者:Shreyas Chavhan原文地址:https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...
BurpSuite_Pro 破解版更新(附下载)
0x01 工具介绍Burp Suite 专业版.0x02 安装与使用一、使用 7-zip 解压缩文件。如果您没有7-zip 官方下载二、运行 Burpsetup.ps1(Powershell 文件)。...