今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
图形化渗透测试工具 FreeGui(V2.0)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
基于AD Event日志检测NTDS凭据转储攻击
01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d...
ASP静态免杀方式研究
本文来自“白帽子社区红队知识星球”作者:Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages,是Microsoft公司开发的服务...
远控免杀专题(67)-白名单(113个)总结篇
关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活在陆地上的二进...
远控免杀专题(61)-白名单Te.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
远控免杀专题(48)-白名单pubprn.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
一种禁用驱动程序强制签名的技术
更多全球网络安全资讯尽在邑安全如今,代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情,内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全(VBS)和管理程序代码完整性(HVCI...
java安全 commons-beanutils构造链分析
java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
4