前一阵小歪发了这个漏洞,,但是没发利用方式,其实我也不知道利用方式,现在把利用方式发一下吧。from:http://zone.wooyun.org/content/24877受影响系统:Microso...
海莲花组织疑似针对越南地区攻击文件深度分析
简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中,于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件,上传时间为 2022 年 2 月14 日,上传提交...
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...
预警:十大顶级恶意软件榜首Emotet卷土重来
一背景概述根据Check Point Research 发布的全球威胁指数,emotet长期位居榜首,而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...
高级进程注入总结
本文为看雪论坛优秀文章看雪论坛作者ID:coneco本文将重点描述值得留意的方法(比如Module Stomping),和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中,she...
CobaltStrike逆向学习系列(5)-Bypass BeaconEye
在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 解析》《Beacon 上线协议分析》中,已经穿插着将 C2Profile 的全部内容介绍完了,也把...
忘记密码咋办?本地密码检索工具 – LaZagne Project
使用方法:启用所有模块cmd: laZagne.exe all启用特殊模块cmd: laZagne.exe example: laZagne.exe browsers help: laZagne.ex...
Cobalt Strike无落地文件执行任意程序
from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是,如...
Bypass AV 小技巧分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver:Apache + PHPOS:Win 10C2:Cobalt Str...
渗透Tips - 第十六期
目录已泄露的密码整理出的字典与rockyou相差80%命令注入BypassPowershell免杀已泄露的密码整理出的字典与rockyou相差80%https://github.com/FlameOf...
红队免杀培训第一章-不可执行的shellcode
点击上方“蓝字”,关注更多精彩前言这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求...
揭秘驱魔家族:全国最大的暗刷僵尸网络上线了
前言近期,安全实验室通过“捕风”威胁感知系统监控,发现一个以“流量暗刷与劫持”为主要攻击目的的老牌僵尸家族,开始进入活跃期,根据其传播渠道和技术特征,我们将其命名为“驱魔”病毒家族。一、概述该家族早期...
28