什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
09月22日15 views评论power
wmi
神器!Powershell版CrackMapExec
09月22日15 views评论power
wmi
09月22日15 views评论power
wmi
研究人员使用Power LED在突破性攻击中提取加密密钥
这种攻击方法可以帮助攻击者克服所有障碍来利用侧通道,而这是迄今为止不可能的。这种突破性的方法可以帮助攻击者通过分析设备电源LED的视频片段来提取设备的加密密钥。内盖夫本古里安大学和康奈尔大学的网络安全...
08月21日12 views评论power
摄像头
利用Powershell击败.NET恶意样本
如想复现本项目,请在虚拟机中操作!!!一概述".NET"因其原生于Windows操作系统,同时具有极高的开发效率,以及大量混淆手段(便于免杀),使其成为了众多Windows恶意软件开发者的首选语言,且...
08月17日17 views评论power
struct
blackhat 2023 USA 议题总结.md
使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取,可访问https://www.blackhat.com/us-23/briefings/schedule/ 获取感兴趣的...
08月16日88 views评论chatgpt
defender
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八名研究人员共同...
08月07日31 views评论power
数据泄漏
新型攻击可从所有CPU中窃取数据,但英特尔、AMD一点都不慌
关键词窃取奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。该项研究概况于8月1日刊载于德国IDW(Informationsdienst Wis...
08月07日7 views评论受害者
英特尔
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
关键词数据泄露一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八...
08月05日8 views评论power
数据泄漏
CPU 因新的 Collide+Power侧通道攻击而泄露数据
一种可能导致数据泄露的新侧通道攻击方法几乎适用于所有现代 CPU,但我们不太可能很快看到它被广泛使用。该研究由代表奥地利格拉茨科技大学和德国 CISPA 亥姆霍兹信息安全中心的 8 名研究人员组成的小...
08月04日18 views评论collide
power
Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)
介绍在分析CVE-2022-41082ProxyNotShell 时,我们发现了这个漏洞,我们在本博客中对此进行了详细介绍。然而,为了全面了解,我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...
07月04日134 views评论microsoft
rce
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令,本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法,分享通过P...
05月23日23 views评论exchange
powershell
蓝队自动化响应脚本PersistenceSniper
Powershell 模块,可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。 其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块,可供...
05月18日24 views评论module
powershell
神兵利器 - Invisi-Shell 绕过所有Powershell安全功能
将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所...
05月18日24 views评论powershell
神兵利器
