摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
04月15日5 views评论恶意软件
网络攻击
多家德国组织遭受网络攻击
04月15日5 views评论恶意软件
网络攻击
04月15日5 views评论恶意软件
网络攻击
ATT&CK - 删除主机上的指示器
删除主机上的指示器 攻击者可能会删除或更改主机系统上生成的工件,包括日志和可能被捕获的文件,如隔离的恶意软件。 日志的位置和格式会有所不同,但典型的有机系统日志会作为 Windows 事件或 Linu...
04月15日ATTACK2 views评论powershell
事件日志
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
04月15日ATTACK2 views评论powershell
profile
ATT&CK - 文件系统逻辑偏移
文件系统逻辑偏移 Windows 允许程序直接访问逻辑卷。具有直接访问权限的程序可以通过分析文件系统数据结构直接从驱动器读取和写入文件。此技术可以绕过 Windows 文件访问控制以及文件系统监视工具...
04月15日ATTACK1 views评论powershell
文件系统逻辑偏移
ATT&CK - 脚本
脚本 攻击者可以使用脚本来帮助操作并执行多个操作,否则需要手动执行这些操作。脚本编写对于加速操作任务和减少访问关键资源所需的时间非常有用。一些脚本语言可以通过API与操作系统交互而不是调用其他程序来绕...
04月15日ATTACK2 views评论powershell
脚本语言
ATT&CK -
PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
04月15日ATTACK2 views评论powershell
可执行文件
TA547使用人工智能生成恶意脚本针对德国目标
导 读据观察,黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...
04月11日6 views评论人工智能
恶意软件
powershell过杀软工具-xencrypt
在红队攻击中,绕杀软是一个比较常见的技术。对于绕过杀软的方法,有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。最近在发现了这样一款过杀软的工具,推荐给有缘人,嘻嘻。这款工具...
04月09日12 views评论powershell
计算机信息
历时八个月,获得 15000+$ 的故事
本文作者:Shreyas Chavhan原文地址:https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...
04月09日13 views评论owasp
powershell
BurpSuite_Pro 破解版更新(附下载)
0x01 工具介绍Burp Suite 专业版.0x02 安装与使用一、使用 7-zip 解压缩文件。如果您没有7-zip 官方下载二、运行 Burpsetup.ps1(Powershell 文件)。...
03月28日17 views评论burp
powershell
Earth Kapre组织网络入侵事件调查(上)
Earth Kapre组织网络入侵事件调查(上) 独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件的钓...
03月28日2 views评论curl
powershell
Powershell利用技巧Tips
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
03月22日4 views评论powershell
详细信息