今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View:APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击,它使用更先进、最隐蔽的攻击手段对特...
云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性
更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
ESET发现了BlackLotus恶意软件:首个可在Win11上绕过Secure Boot的UEFI bootkit(二)
绕过安全启动并建立持久性在本部分中,我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。由于我们将要描...
翻译Windows红队持久性技术-3
ATT& CK持久性技术 持久性由对手用于在重新启动、更改凭据和其他可能切断其访问的中断之后保持对系统的访问的技术组成。用于持久化的技术包括任何访问、操作或配置更改,这些更改使它们能够在系统上...
2022年DDoS攻击威胁报告 : DDoS攻击持久性逐年加强,Mirai僵尸网络构成全年威胁主体
原文始发于微信公众号(绿盟科技研究通讯):2022年DDoS攻击威胁报告 : DDoS攻击持久性逐年加强,Mirai僵尸网络构成全年威胁主体
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
WMI持久性后门(powershell)(水文)
“WMI是微软为基于Web的企业管理(WBEM)规范提供的一个实现版本,而WBEM则是一项行业计划,旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型(CIM)行业标准来表示系统、应...
域持久性:银票攻击
白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击...
网络安全知识体系1.1恶意软件和攻击技术(二):恶意软件的分类
1 恶意软件的分类 有许多类型的恶意软件。创建一个分类法来系统地对各种恶意软件类型进行分类是很有启发性的。此分类法描述了每种类型的恶意软件的共同特征,因此可以指导制定适用于整个类别的恶意软件...
Attack Surface Mining For AD CS
本篇文章大部分翻译并复现自 Will Schroeder(@harmj0y)和 Lee Christensen(@tifkin_) 在 2021 年的 BlackHat 大会上所发布的白皮书 《Cer...
PoisonApple-macOS持久性工具
用于在macOS上执行各种持久性机制技术的命令行工具。安装:$ pip3 install poisonapple --user注意:PoisonAppl...
4