关注我们 | 发现更多精彩内容攻击者非常注重获取军事和安全情报,以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击,最近的目标包括安全部门、军队和政府组织。在...
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
RogueRobin木马深度分析(DarkHydrus APT)
第一阶段:Excel文档【Dropper】 MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro,它要求单击Enab...
威胁情报信息分享|新型PowerDrop恶意软件针对美国航天工业
Adlumin公司最近发现了一种名为PowerDrop的新型恶意软件,其目标是美国的航天工业。这种基于PowerShell的恶意软件被归因于一名尚未确定的威胁行为者。它采用诸如欺骗、编码和加密等复杂策...
内部 Windows 渗透测试/AD 安全自动化
WinPwn在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到现有 Powershell Recon / Exploitation 脚本的问题。我也经常一个接一个地运行相同的脚本来获取有关当前系...
PBG:一款功能强大的PowerShell后门生成工具
关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来...
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
用AI威胁狩猎的十种方法
网络安全行业的人工智能浪潮已经到来,但人工智能并不会取代网络安全人才,而是让他们变得更强大。以下,我们将以ChatGPT为例,介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。01对恶意Po...
PowerMeUp:一个针对后渗透测试的PowerShell工具库
关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令,本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法,分享通过P...
45