用于 Linux 持久性的 CTF 工具(KOTH、Battlegrounds)一个强大且多功能的 Linux 持久性脚本,专为各种安全评估和测试场景而设计。该脚本提供了一系列功能,演示了在 Linu...
适用于 Windows 的持久性技术(初级到高级)
介绍:持久性是所有流行安全框架(例如 Cyber/Unified 杀伤链或 MITRE ATT&CK)中包含的一个阶段。此阶段在利用之后完成(通常),但它取决于参与角色 (ROE) 和您的方法...
DynastyPersist - 一个 Linux 持久化工具
一个 Linux 持久化 工具!功能强大且用途广泛的 Linux 持久性脚本,专为各种安全评估和测试方案而设计。此脚本提供了一组功能,这些功能演示了在 Linux 系统上实现持久性的不同方...
威胁追踪如何智取攻击者
威胁狩猎涉及在组织的数字基础设施中寻找现有安全工具无法检测到的威胁和对手。它通过假设对手正在危害环境或已经危害环境来主动寻找环境中的威胁。威胁追踪者在进行追踪时可以有不同的目标和心态。例如,他们可以在...
下载量达数千次的27个恶意 PyPI 包瞄准IT专家
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近六个月来,某未知威胁行动者正在向 PyPI 仓库发布typosquat 包,意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...
Vjw0rm快速分析
原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
2023年macOS恶意软件威胁态势观察
日前,苹果公司正式将XProtect升级至2173版本,并为Atomic Stealer和Adload添加了新的安全规则。总体来说,苹果公司一直在加强对Mac系统的安全防御,更多行为规则原型(prot...
OriginBotnet通过恶意Word文档传播!
受影响的平台:Windows受影响方:任何组织影响:远程攻击者窃取凭据、敏感信息和加密货币严重性级别:严重8月,FortiGuard实验室捕获了一份Word文档,其中包含一个恶意URL,旨在引诱受害者...
CISA:在被黑的 Barracuda ESG 设备上发现新的潜艇恶意软件
关键词恶意软件CISA 表示,名为 Submarine 的新恶意软件通过利用现已修补的零日漏洞,在联邦机构网络上的 Barracuda ESG(电子邮件安全网关)设备中添加后门。一个疑似亲中国的黑客组...
高级间谍恶意软件隐形士兵攻击利比亚公司
Stealth Soldier战役标志着自2019年上一次行动以来被称为“尼罗河之眼”的威胁行为者可能再次出现。Check Point Research最近在利比亚发现了一系列针对性很强的间谍攻击,揭...
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络
Kroll风险咨询和企业调查公司的网络威胁情报团队披露了他们对一种名为CACTUS的全新勒索软件的调查结果。这种勒索软件利用VPN中的已知漏洞渗透目标网络。据报道,CACTUS勒索软件运营商针对大型商...
4