简介 在渗透测试过程中,Powershell越来越成为必不可少的利用工具。 Windows的渗透过程中,以前我们在2003的服务器中渗透都是用vbs、exe等方式去执行,我们需要对这些工具进行编码和免...
MrKaplan!红队隐藏和清除痕迹工具
工具介绍 MrKaplan是一款旨在帮助红队成员尽可能隐藏和清除痕迹的工具。它的工作原理是保存运行时间、用户名、文件快等信息,并将计算机“恢复”到MrKaplan运行之前的样子。 注:使用前建议先看下...
多家企业数据被挂网,新型勒索Megazord肆虐
近日,亚信安全截获Akira勒索软件的全新变种,名为Megazord勒索。Akira勒索软件Windows版本于2023年3月首次出现,在随后的3个月内推出了Linux版本。关于Megazord为了提...
威胁情报公司揭秘Sandworm黑客攻击细节
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...
Megazord勒索病毒分析
赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-499 报告来源:360高级威胁研究分析中心 报告作者:360高级威胁研究分析中心 更新日期:2023-11-02 1 简述 最近,36...
G.O.S.S.I.P 阅读推荐 2023-10-23 UnTrustZone(续)
2个月前我们在专栏【08-21】中介绍了一篇尚未公开的IEEE S&P 2024论文UnTrustZone: Systematic Accelerated Aging to Expose On...
PowerShx 不受软件限制运行Powershell
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
神器!Powershell版CrackMapExec
什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
研究人员使用Power LED在突破性攻击中提取加密密钥
这种攻击方法可以帮助攻击者克服所有障碍来利用侧通道,而这是迄今为止不可能的。这种突破性的方法可以帮助攻击者通过分析设备电源LED的视频片段来提取设备的加密密钥。内盖夫本古里安大学和康奈尔大学的网络安全...
利用Powershell击败.NET恶意样本
如想复现本项目,请在虚拟机中操作!!!一概述".NET"因其原生于Windows操作系统,同时具有极高的开发效率,以及大量混淆手段(便于免杀),使其成为了众多Windows恶意软件开发者的首选语言,且...
blackhat 2023 USA 议题总结.md
使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取,可访问https://www.blackhat.com/us-23/briefings/schedule/ 获取感兴趣的...
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八名研究人员共同...