漏洞原理首先需要理解什么是Classloader(类加载器),用通俗的话来说Classloader的具体作用就是把class文件加载到JVM虚拟机当中去。或许是从优化方面考量,并不会一次性加载完所有c...
06月14日41 views为了免杀,给哥斯拉做做核酸!已关闭评论loader
木马
为了免杀,给哥斯拉做做核酸!
06月14日41 views为了免杀,给哥斯拉做做核酸!已关闭评论loader
木马
06月14日41 views为了免杀,给哥斯拉做做核酸!已关闭评论loader
木马
【应急响应】应急响应之钓鱼邮件
自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了...
06月06日53 views评论应急响应
黑客
【奇淫技巧-工具】专挖后门木马${ 钉子户}
极端的黑与白 粉碎又创造纯粹的热爱… 前言: 当攻击者成功地找到漏洞后,会利用这个漏洞,以植入后门木马为目的,从而获取对受攻击系统的控制权。这种攻击方式比传统的攻击方式更加隐秘,因为它不需要用户的知情...
06月02日25 views评论后门
木马
流行木马紫狐取证分析和反思
单纯地分析样本其实是最简单的事情,属于手工作业,手工作业大部分情况下不符合现代社会发展规律,成本很高。一味地专注技术与反思积累最终肯定会成为技术专家,但国内的情况是技术专家往往会变成大头兵角色(技术也...
05月19日42 views评论恶意文件
木马
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
05月15日35 views评论威胁情报
木马
如何通过检测微芯片操纵手法来对抗硬件木马?
研究人员为其项目拍摄了数千张微芯片的显微镜图像。图1为采用金色芯片封装的微芯片。被检查的芯片面积只有2平方毫米大小。 来自德国波鸿市鲁尔大学与马克斯普朗克安全和隐私研究所(MPI-SP)的研究人员正在...
05月09日40 views评论木马
研究人员
HW应急响应工具包合集(附下载地址)
作者:ninggo,转载于NG安全。之前分享过应急响应手工排查时的一些技术点,今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电...
04月24日安全工具87 views评论地址
应急响应
神兵利器 | 红队免杀木马生成Tools(附下载)
蓝队溯源流程详细整理分享
作者:Kali9517 原文地址:https://www.freebuf.com/fevents/334657.html 背景: 授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下...
04月20日80 views评论ip
信息
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
03月29日195 views评论powershell
木马
DeimosC2工具加密通信分析
一 概 述 DeimosC2是一个开源的C&C框架,使用go语言编写。该C2工具实现了多种协议通信方法,例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...
03月26日40 views评论加密
木马
实战 | 对本地某电脑专卖店前台主机的一次渗透
时间过的真快,转眼就快到年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好,这不让碰那不让碰的,谁叫她...
03月17日42 views实战 | 对本地某电脑专卖店前台主机的一次渗透已关闭评论msf
注册表
34