powershell - 第 18 | CN-SEC 中文网

安全新闻

印度APT 组织 DONOT 对巴基斯坦海事和国防工业发起网络攻击

导读一个名为 DONOT 的APT 组织将目标锁定在巴基斯坦关键部门，特别是海事和国防制造业。通过利用先进的恶意软件和有针对性的社会工程策略，DONOT 黑客组织已成功入侵敏感基础设施。根据C...

11月20日53 views评论

阅读全文

安全新闻

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同，TTP 更稳定，使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告，以...

11月20日50 views评论

阅读全文

安全新闻

我如何黑掉100 名黑客的？

我是如何"黑"掉100个黑客的，或者说是那些脚本小子们！Jinn勒索软件构建器蜜罐"无聊总是伴随着一段创造力迸发的时期" ——罗伯特·M·皮尔西格事情是这样开始的最后的结果在BreachForums软...

11月18日14 views评论

阅读全文

安全工具

如何使用Locksmith查找和修复AD证书服务中的错误安全配置

关于Locksmith Locksmith是一款针对活动目录AD的安全检测与修复工具，该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。...

11月17日22 views评论

阅读全文

安全文章

【技术原创】渗透技巧——远程访问Exchange Powershell

0x00 前言Exchange Powershell基于PowerShell Remoting，通常需要在域内主机上访问Exchange Server的80端口，限制较多。本文介绍一种不依赖域内主机发...

11月14日24 views评论

阅读全文

安全文章

Windows红队防御规避技术-5

ATT& CK防御规避技术防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其...

11月14日17 views评论

阅读全文

安全文章

无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

11月14日19 views评论

阅读全文

新勒索软件Ymir的攻击过程深度分析

一、事件概述近日，Kaspersky实验室研究人员在哥伦比亚的一次事件响应中发现了一种新型勒索软件——Ymir。这种软件以其独特的隐秘性和复杂的逃避检测手段，对全球网络安全构成新的威胁。Ymir勒索软...

11月12日安全新闻46 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日27 views评论

阅读全文

安全文章

劫持加载程序：一种使用合法证书的新恶意活动

法国 HarfangLab 公司的研究人员发现了一种新的恶意活动，该活动使用合法的数字签名证书分发 Hijack Loader。https://harfanglab.io/insidethelab/h...

11月11日19 views评论

阅读全文

安全文章

绕过 Windows Defender (10 种方法)

介绍在本文中，我将解释 10 种方法/技术，以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统，以执行不受限制的代码（即权限/ACL 除外）。用于测试的设置如下：...

11月10日187 views评论

阅读全文

安全工具

【免杀】过某0 powershell远程文件下载（附源码）

0x01 静态扫描! 0x02 动态测试! 0x03 下载链接 https://wwph.lanzout.com/ibfe62eobwkj密码:g1q9 解压密码：0E Sec 原文...

11月10日26 views评论

阅读全文

印度APT 组织 DONOT 对巴基斯坦海事和国防工业发起网络攻击

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

我如何黑掉100 名黑客的？

如何使用Locksmith查找和修复AD证书服务中的错误安全配置

【技术原创】渗透技巧——远程访问Exchange Powershell

Windows红队防御规避技术-5

无文件落地攻击

新勒索软件Ymir的攻击过程深度分析

一种新型的无文件变种Remcos RAT被发现在野外活动

劫持加载程序：一种使用合法证书的新恶意活动

绕过 Windows Defender (10 种方法)

【免杀】过某0 powershell远程文件下载（附源码）

在线咨询

微信