持久化 - 第 10 | CN-SEC 中文网

安全工具

【Tools】一款Web安服日志管理工具wLogger

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍：wLogger 是一款集合日志采集,日志解析持...

02月14日53 views评论

阅读全文

安全文章

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

0x01 前言 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 ...

01月30日81 views评论

阅读全文

安全文章

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透由传统的提权变...

01月10日55 views评论

阅读全文

安全文章

淦了七天，终于把0基础到红队大佬路线图画出来了

对于很多学习安全的师傅来说，网上资料太多不知道怎么学习，并且没有什么思路，那么小编给大家带来从《从入门到红队的资源》，里面包含真正实战的知识点总结，可以快速进行RT打点挖掘。【文末加微信领取详细导图】...

01月10日73 views评论

阅读全文

安全新闻

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

APT-C-56 透明部落透明部落（Transparent Tribe），别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国家和地区（特别是...

01月02日106 views评论

阅读全文

安全新闻

Eternity组织：持续活跃的商业武器库

关键词Eternity1 概述2022年5月，安天CERT发布了报告《活跃的Jester Stealer窃密木马及其背后的黑客团伙》[1]，报告中不但分析了一个同时释放窃密木马和剪贴板劫持器的恶意样本...

01月02日38 views评论

阅读全文

安全新闻

双尾蝎新型移动端恶意软件分析报告

背景双尾蝎（奇安信内部跟踪编号：APT-Q-63）是一个长期针对中东地区的高级持续威胁组织，其最早于2017年被披露。该组织至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...

12月24日95 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

12月22日59 views评论

阅读全文

安全文章

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展...

12月21日114 views评论

阅读全文

安全新闻

FreeBuf周报 | FBI情报网站遭黑客攻击；国际乓联泄露运动员信息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、FBI的关基情报网站遭黑客攻击，数...

12月19日31 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日29 views评论

阅读全文

安全闲碎

利用github实现rss的协作, 订阅, 精选与管理

前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...

11月30日58 views评论

阅读全文

在线咨询

微信