信息情报

APT29再现蛛丝马迹:SolarWinds 攻击的暗网地基正在浮出水面!

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
阅读全文

原创 | Web渗透测试信息收集实战干货

本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们...
阅读全文
安全文章

劫持 TypeLib 新的 COM 持久性技术

攻击者使用各种方法来获取计算机上的持久性:自动运行文件夹、计划任务、注册表项。然而,这些方法对于防御者来说非常熟悉,因此很容易被检测到。还有更多奇特的持久性方法:破坏客户端软件二进制文件(例如 App...
阅读全文
安全文章

sql server注入靶场搭建

声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
阅读全文
程序逆向

Sandboxie隐形屏障:解密COM隔离机制

时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
阅读全文