在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
06月05日70 views评论edr
驱动程序
再论 BackStab
06月05日70 views评论edr
驱动程序
06月05日70 views评论edr
驱动程序
windows defender免杀十种方法5: 借尸还魂
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月22日353 views评论shellcode
加密
Mimikatz Explorer - Sekurlsa::MSV
前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。TL;DR 当 Windows 系统启动时,ls...
04月29日95 views评论amp
mimikatz
安全运营技术
1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
03月06日33 views评论redis
弱口令
Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞CVE-2022-41128
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞CVE-2022-41128。这次攻击以韩国用户为目标,将恶意软件嵌入...
12月21日62 views评论恶意软件
零日漏洞
UFS Explorer Professional 数据恢复
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
12月21日308 views评论explorer
数据恢复
APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期(12.02-12.08)
APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56...
12月09日115 views评论apt
攻击者
终于来了,这3款优秀的黑客工具 !
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...
11月26日91 views评论公众号
工具
Microsoft 事件日志漏洞威胁某些 Windows 操作系统
尽管微软在 2022 年 6 月终止了对 IE 的支持,但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...
11月02日59 views评论microsoft
操作系统
网传shellcode loder投毒事件分析
微信公众号:[念沉凡] 问题或喷人,请公众号留言。事情起因近段时间在各种群里炒得沸沸扬扬的shellcodeloader投毒事件,听说好像是使用加载器生成loader时会被注入shellcode。 国...
10月26日73 views评论loader
shellcode
ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件
由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞,远程攻击者可以访问Android手机中保存的所有文件。Ealier今年,另一个ES文件浏览器漏洞占用了100米...
08月28日62 views评论应用程序
攻击者
Win10剪贴板失灵(未解决)
创建: 2022-07-13 13:52http://scz.617.cn:8/windows/202207131352.txtWin10,不知触发了啥,Ctrl-C/Ctrl-V...
07月13日安全闲碎469 views评论exe
process
6