智能应用控制和目录签名前言Windows 11中新引入了一个新的安全机制叫做智能应用控制,本文将对其开启方法、工作原理和主要功能进行简单的介绍,最后会针对其系统运行软件的影响介绍一下目录签名。首先我们...
09月20日36 views评论二进制文件
智能应用控制和目录签名
09月20日36 views评论二进制文件
09月20日36 views评论二进制文件
利用Microsoft内核Applocker驱动漏洞过程
part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...
09月18日15 views评论microsoft
驱动程序
如何使用CODASM编码Payload并降低熵值
关于CODASMCODASM是一款针对Payload的编码工具,该工具针对红蓝队研究人员设计,可以帮助我们对Payload执行编码操作并显著降低Payload的熵值。该工具允许您将任意数据编码为伪 A...
09月17日16 views评论payload
shellcode
黑客武器库 | Linux提权神器GTFOBins
0-简介 GTFOBins 是精选的 Unix 二进制文件列表,可用于绕过系统中错误配置,突破本地安全限制,进行权限提升 覆盖390多个可提权文件 该项目收集了可以被滥用的 Unix 二...
09月13日162 views评论unix
二进制文件
漏洞失控:容器(堆栈)冲突和 CVE-2017-1000253
Stack Clash 是多个操作系统(包括 Linux)的内存管理中的一个漏洞。攻击者可利用此漏洞破坏特权进程的内存,从而执行任意代码。Bugs Gone Wild零日漏洞只是疯狂的 bug。如果 ...
09月13日安全新闻54 views评论二进制文件
零日漏洞
使用 EchoStrike(一种基于 Go 的工具,用于道德黑客和红队操作)部署无法检测的反向 shell 并执行隐秘的进程注入
EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导,用户可以使用高级持久性和加密技术自定义其二进制文件。恶...
09月10日60 views评论aes
strike
威胁警报:Attack Vector 使用容器有条不紊地以云资源为目标
Aqua Research 团队确定了一种新的攻击媒介,这表明攻击技术和能力正在发生变化。在这些攻击中,攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...
09月09日16 views评论二进制文件
可执行文件
从 Linux 远程转储 LSASS
有很多方法可以创建 lsass.exe 转储来收集凭据,但如果我们想在 Linux 机器上舒适地执行此操作,该怎么办?以下是一些工具,可以让我们做到这一点。LSASS 到目前为止,更好、最完整的远程 ...
09月09日27 views评论二进制文件
有效负载
GWPSan:一款基于数据采样的二进制代码动态安全检测框架
关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架,该工具消耗资源非常少,旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码,而是根据...
08月24日26 views评论二进制文件
安全检测
如何使用Extrude分析和检测二进制源码中的安全问题
关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具,该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extrude 处于开发的早...
08月13日13 views评论二进制
二进制文件
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用...
08月12日12 views评论lnk
二进制文件
自2018年一直被黑客利用,Windows又一「后门」揭秘
Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至...
08月06日49 views评论lnk
二进制文件
24