核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...
Windows权限维持之账户隐藏篇
基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创...
【解决】误判安全之Chrome:您的浏览器由贵单位管理
开场白:今天遇到用户反馈可能遭遇hacker攻击事件报告,浏览器变成了“由贵组织管理”,当时判断可能是:来自互联网对浏览器的漏洞攻击信息,就开始了下面的Sao操作;0X01:事件对象:财务同事事件过程...
新一波银狐木马攻势来袭,功能更新目标不变
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-458报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2023-10-131 概况说明最近一段...
新一波银狐木马攻势来袭,功能更新目标不变
更多全球网络安全资讯尽在邑安全概况说明最近一段时间,360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日,我们又监测到一批新的钓鱼木马攻击,其攻击团伙与作案手法与之前“银狐”木马有大量相似之...
Pypykatz:基于Python实现的Mimikatz
01 关于纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。特点1. 跨平台。所有命令都有“live”版本和正常版本。“live”版...
CobaltStrike权限维持插件
安全工具 01 工具介绍 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL...
如何利用 Kubernetes 实现应用零宕机
我在本地和托管 Kubernetes 集群方面工作了七年多。我能说的是,容器已经彻底改变了托管格局!它带来了许多需要复杂设置的设施。拥有多个实例,具有滚动重启、零停机、健康检查等功能。以前真是费时费力...
伪造的 WinRAR 漏洞概念验证代码(PoC)会释放 VenomRAT 恶意软件针对安全研究人员
导 读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞,试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...
PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!
关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
攻防 | 记一次打穿xx公司域控
原文首发在:freebuf安全社区 https://www.freebuf.com/articles/web/373114.html 外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:ht...
线下初级工控比赛
某次线下初级工控比赛比赛流程图简述:现场通过连接openvpn,第一层通过门户打进去,3389登陆。寻找flag,修改桌面壁纸。进去门户之后,第一跳找到第二层目标,使用VNC连接,寻找flag,修改桌...
30