目标系统 - 第 4 | CN-SEC 中文网

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日128 views评论

阅读全文

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

漏洞背景Windows LDAP 是一个重要的目录访问协议，广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分，因此其安全性对于保障整个网络的稳定和安全至关重要。漏洞描述CVE-...

12月26日103 views评论

阅读全文

安全新闻

高级持续性威胁（APT）：黑客组织的终极武器

APT 攻击概述定义与特点高级持续性威胁（Advanced Persistent Threat，缩写：APT），又称高级长期威胁、先进持续性威胁等，是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划...

12月20日27 views评论

阅读全文

红蓝实战攻防演习手册之蓝队

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

12月18日安全文章74 views评论

阅读全文

安全新闻

2024年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了72个漏洞，修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远...

12月11日28 views评论

阅读全文

安全百科

DoS 和 DDoS 攻击，一个字母之差，到底区别在哪？

公众号：网络技术联盟站在当今的数字时代，网络攻击已经成为了全球安全领域的重要话题。其中，拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）是最常见且威胁最大的网络攻击形式之一。当我们访问一...

12月10日264 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

0x00 文章背景本文通过本地环境，完美复原此次拿下Webshell的过程，后续内网渗透的内容本文不撰写，勿问。此次拿下Shell，只能说是踩了狗屎运的同时，包含一丝丝技术含量。拿下本次Sh...

11月27日10 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

11月21日6 views评论

阅读全文

安全文章

翻译Windows Red Team凭据访问4

证书& 访问技术凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其...

11月15日7 views评论

阅读全文

安全文章

Windows提权（一）系统内核溢出漏洞提权

漏洞说明Windows系统内核溢出漏洞提权因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一，也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用...

11月13日12 views评论

阅读全文

安全文章

翻译Linux Red Team持久化技术-8

ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久...

11月13日15 views评论

阅读全文

新勒索软件Ymir的攻击过程深度分析

一、事件概述近日，Kaspersky实验室研究人员在哥伦比亚的一次事件响应中发现了一种新型勒索软件——Ymir。这种软件以其独特的隐秘性和复杂的逃避检测手段，对全球网络安全构成新的威胁。Ymir勒索软...

11月12日安全新闻39 views评论

阅读全文

初探免杀与持久化

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

高级持续性威胁（APT）：黑客组织的终极武器

红蓝实战攻防演习手册之蓝队

2024年12月微软补丁日多个高危漏洞安全风险通告

DoS 和 DDoS 攻击，一个字母之差，到底区别在哪？

通过经典万年老洞拿下Shell

通过经典万年老洞拿下Shell

翻译Windows Red Team凭据访问4

Windows提权（一）系统内核溢出漏洞提权

翻译Linux Red Team持久化技术-8

新勒索软件Ymir的攻击过程深度分析

在线咨询

微信