威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
8小时前6 views评论勒索软件
恶意软件
勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件
8小时前6 views评论勒索软件
恶意软件
8小时前6 views评论勒索软件
恶意软件
ADCSKiller - ADCS 开发自动化工具
声明:本公众号分享的安全工具和项目均来自互联网,仅供安全研究和学习使用。若用于其他目的,使用者需承担所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。 项目介绍 ADCSKiller ...
05月24日11 views评论kill
rce
神兵利器 - ADCSKiller ADCS 开发自动化工具
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
05月15日12 views评论powershell
漏洞利用
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS ...
05月14日18 views评论powershell
漏洞利用
应急响应流氓软件检测
SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具,可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷,通过自动扫描就会在列表下显示所有疑似项目,为每位机主罗...
05月09日53 views评论应急响应
数字签名
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
03月12日14 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload
SecIN安全技术社区
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
03月11日8 views评论edr
白名单
记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
02月21日27 views评论kill
信息收集
Linux-Basics-For-Hacker(修改文件及目录)
修改文件及目录创建文件cat命令用于查看文件内容,但是也可用于创建小文件,如果更大的文件最好在文本编辑器中例如Vim中输入代码,然后另存为文件。┌──(rootðkali)-[~] #正常查看文件内容...
02月17日安全文章25 views评论linux
文件
安卓软件动态调试
首先需要终端安装adb等工具,在mac下可以直接使用brew(或者下载编译好的文件,再添加PATH即可)brew install android-platform-toolswindows系统的话可以...
02月13日5 views评论server
windows
【安全头条】黑客组织Killnet对美国医疗机构网站发起DDoS攻击
第449期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
02月02日21 views评论ddos
网络安全
