有效负载 - 第 13 | CN-SEC 中文网

安全文章

通过 DLL 劫持进行横向移动

1.找到要劫持的DLL启动一些 Windows VM 并使用 ProcMon 检查它以查找任何可能被劫持的 DLL。通常，任何给定的 Windows 主机上都有很多机会。要查找一些目标 DLL，请启动...

07月31日40 views评论

阅读全文

安全新闻

卡巴斯基披露员工iPhone感染间谍软件

据卡巴斯基称，这是一项正在进行的调查，肇事者尚未确定。网络安全巨头和反病毒供应商卡巴斯基的首席执行官尤金卡巴斯基在一篇博客文章中透露，他们的高级员工使用的数十部iPhone包含间谍软件，能够录制音频、...

07月16日87 views评论

阅读全文

安全工具

一款基于C2框架的Windows&Linux后门工具

本文为大家介绍一款基于Windows和Linux和C2框架Villain的安装和使用。支持文件上传和多个会话之间的切换。关于Villain是一个C2框架，可以处理多个基于TCP和HoaxShell的反...

07月12日133 views评论

阅读全文

安全文章

windows权限维持

windows权限维持注册表运行键在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一命令行注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...

07月12日36 views已关闭评论

阅读全文

安全文章

基于 cookie 的 XSS

基于 cookie 的 XSS 我正在测试 terrahost.no 主域。有一个功能，我可以选择服务，然...

07月09日14 views评论

阅读全文

安全新闻

BlackCat勒索软件启用了新的签名内核驱动程序

我们将在本文中详细介绍发生在2023年2月的BlackCat勒索软件事件，研究人员在其中发现了一种新型逃避功能。 2022年12月下旬，Mandiant、Sophos和Sentinel One的研究人...

06月10日9 views评论

阅读全文

安全新闻

新型挖矿恶意软件Minas的分析

2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此，他们深入分析了shellcode是如何放置到进程中的，以及受感染系统上的威胁隐藏在何处？感染链虽...

06月02日35 views评论

阅读全文

安全文章

webshell大集合

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月25日46 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

欢迎回来，我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击，今天来看一下如何对msfvenom生成的Payload进行免杀处理，...

05月15日42 views评论

阅读全文

安全新闻

使用威胁情报更智能地应对勒索软件

勒索软件猖獗。在任何一天，您都可以访问“前往”网络安全新闻来源，阅读有关另一次成功攻击或新恶意软件变体的信息。事实上，Proofpoint ( PDF ) 的研究发现，76% 的组...

05月15日29 views评论

阅读全文

安全新闻

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

转载来源：http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文：https://research.checkpoint.com/202...

05月10日53 views评论

阅读全文

安全新闻

朝韩网络攻击一角：APT37改用LNK文件大肆传播RokRAT

本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月，APT37（Inky Squid、RedEyes、Reaper或ScarCru...

05月09日84 views评论

阅读全文