关键词勒索软件勒索软件团伙成员越来越多地使用一种名为Skitnet(“Bossnet”)的新恶意软件,在被破坏的网络上进行隐秘的剥削后活动。自2024年4月以来,该恶意软件已在RAMP等地下论坛上出售...
PowerShell AMSI 绕过:使用 Frida 实现运行时钩子
介绍AMSI(反恶意软件扫描接口)是一项 Windows 功能,允许安全解决方案在运行时检查脚本并检测恶意内容。在本文中,我们将探讨如何绕过已知恶意 PowerShell 命令的 AMSI 检测——I...
iClicker网站遭遇网络攻击 通过假验证码向学生分发恶意软件
知名学生互动平台iClicker网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具,教师可以使用它来记录出勤情...
Day12 Kali渗透工具Powercat和Wireshark、tcpdump
关注 泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具 PowerCat 概述 ...
SVG 攻击:GULoader 恶意软件如何潜入您的网络
网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件,因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐,对企业和个人都构成了严重威胁。GUL...
iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件
知名学生互动平台iClicker网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具,教师可以使用它来记录出勤情...
俄APT组织LOSTKEYS间谍软件浮出水面!ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析
近期,与俄罗斯有关联的知名APT组织COLDRIVER (别名Callisto, Star Blizzard, UNC4057) 被揭露正在利用一种名为ClickFix的社会工程学诱饵,结合多阶段Po...
【新手必入】Hacker最常用的一百个power shell
有人说:“真正的黑客不是点击鼠标,而是编写脚本。”又或许你在电影里看到有人在黑暗的终端里疯狂打字,心想:“没错,就是这种感觉。”无论如何,欢迎来到PowerShell 的游乐场——网络安全专家、道德黑...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人员智库研究员及媒体记...
黑客利用 Windows 远程管理来逃避 AD 网络中的检测
新一波网络攻击以 Active Directory (AD) 环境为目标,他们滥用合法管理工具 Windows 远程管理 (WinRM) 进行横向移动并逃避跨企业网络的检测。随着攻击者越来越多地利用 ...
利用 WinRM 进行隐秘横向移动的技术
概述在这篇文章中,我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令,但如果不将有效载荷(例如 Mimikatz...
从勒索到溯源:一次完整的Windows+MSSQL安全取证记录
题目信息 题目资源 题目来源:第一届solar应急响应比赛 题目文件:mssql、mssql题-备份数据库 背景 & 题目 请找到攻击者创建隐藏账户的时间 --- flag格式 ...