持久化 - 第 10 | CN-SEC 中文网

安全新闻

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

APT-C-56 透明部落透明部落（Transparent Tribe），别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国家和地区（特别是...

01月02日105 views评论

阅读全文

安全新闻

Eternity组织：持续活跃的商业武器库

关键词Eternity1 概述2022年5月，安天CERT发布了报告《活跃的Jester Stealer窃密木马及其背后的黑客团伙》[1]，报告中不但分析了一个同时释放窃密木马和剪贴板劫持器的恶意样本...

01月02日36 views评论

阅读全文

安全新闻

双尾蝎新型移动端恶意软件分析报告

背景双尾蝎（奇安信内部跟踪编号：APT-Q-63）是一个长期针对中东地区的高级持续威胁组织，其最早于2017年被披露。该组织至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...

12月24日94 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

12月22日58 views评论

阅读全文

安全文章

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展...

12月21日106 views评论

阅读全文

安全新闻

FreeBuf周报 | FBI情报网站遭黑客攻击；国际乓联泄露运动员信息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、FBI的关基情报网站遭黑客攻击，数...

12月19日31 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日29 views评论

阅读全文

安全闲碎

利用github实现rss的协作, 订阅, 精选与管理

前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...

11月30日58 views评论

阅读全文

安全文章

红队视角下Java内存马的应用

出品|长白山攻防实验室(ID:z1r0）0x00声明以下内容，来自长白山攻防实验室作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月08日68 views评论

阅读全文

安全文章

滥用Notepad++插件实现规避和持久化

关键词Notepad++、StrongPity、规避、持久化Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何...

10月07日68 views评论

阅读全文

安全工具

shellcode持久化工具 SharpEventPersist

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月02日64 views评论

阅读全文

安全文章

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒，该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload，使用多种持久化方式，其中有一种持久化方式实现简单且...

10月01日70 views评论

阅读全文

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

Eternity组织：持续活跃的商业武器库

双尾蝎新型移动端恶意软件分析报告

红队技巧屏幕持久化

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

FreeBuf周报 | FBI情报网站遭黑客攻击；国际乓联泄露运动员信息

Linux持久化实操

利用github实现rss的协作, 订阅, 精选与管理

红队视角下Java内存马的应用

滥用Notepad++插件实现规避和持久化

shellcode持久化工具 SharpEventPersist

攻击技术研判 | Linux动态链接库持久化新方式

在线咨询

微信