安全研究人员近日分析了PlugX恶意软件的一个变种,这个变种可以将恶意文件隐藏在可移动USB设备上,然后伺机感染USB设备所连接的Windows主机。这种恶意软件使用了研究人员所说的“一种新颖技术”,...
02月09日11 views评论windows
恶意软件
PlugX恶意软件隐藏在USB设备上,以感染新的Windows主机
02月09日11 views评论windows
恶意软件
02月09日11 views评论windows
恶意软件
实战 | 绕过自定义SSP的凭证保护抓取密码
0. 背景为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credentia...
02月08日68 views评论windows
身份验证
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
02月08日25 views评论github
windows
Cl0p 勒索软件的 Linux 变种出现
最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺...
02月08日56 views评论linux
windows
网络安全实验室1.选择题
1.选择题1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段?缓冲区溢出3、为了防御网络监听,最常用的方法是信息加密4、使网络服务器中充斥着大量要求回复的信息,消...
02月07日安全职场147 views评论windows
网络
【翻译】免杀技巧--使MSF变得再次可行
修补Wdigest内存抓明文密码工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 从 Windows 11 Enterprise, V...
02月05日40 views评论windows
工具
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
02月04日378 views评论windows
密码
实战还原--从大黄蜂样本到域控管理员技术解析
0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线...
02月02日14 views评论windows
攻击者
TheFatRat – 跨平台反弹后门Shell生成神器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月31日45 views评论android
windows
域渗透 | 利用Skeleton Key对域控权限进行持久化操作
0x01 前言 Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 ...
01月30日66 views评论server
windows
windows下系统密码的多种提取方式
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
01月30日63 views评论windows
密码
169