点击蓝字 / 关注我们The Story在一次正规的渗透测试过程中,我们对某企业环境进行了安全测试。很明显,我不会透露任何关于该客户或项目的相关信息,因此,这里做了匿名化。X公司,...
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK...
微软督促客户修复本地 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...
神兵利器 - hoaxshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
微软开源的命令行神器成 Windows 11 默认工具,网友:是时候彻底弃用 cmd 了!
Windows 用户的命令行工具要换“天”了,用开发者的评论来说:这一天终于来了!众所周知,Windows 用户在使用命令行工具时,有多种选择,其中最常用的非 cmd 和 PowerShell 莫属。...
powershell命令免杀的小工具
0x01 工具介绍powershell命令免杀的小工具,可过Defender、360等,可执行上线cobaltstrike、添加计划任务等。AMSI绕过+Automation执行powershell命...
冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...
PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及P...
Microsoft PowerShell远程代码执行漏洞
PowerShell是美国微软(Microsoft)公司开发的任务自动化和组态管理框架,由.NET Framework和.NET Core构建的命令列介面壳层相关手稿语言组成。Microsoft Po...
crto笔记
来源于Secde0师傅的投稿Crto NotesReconOrganisational需要获取目标集团的人员姓名、组织架构、邮箱信息TechnicalPassvie:被动侦查依赖第三方来源,如谷歌、L...
【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告PowerShell 是一种跨平台的任务自动化解决方案,由命令行shell、脚本语言和配置管理框架组成。PowerShe...
渗透测试工具整理|数据盗取篇
CloakifyFactory & the Cloakify Toolset - 数据盗取,躲避DLP/MLS数据泄露防护系统,社会工程学分析,突破数据白名单控制,躲避AV检测。https:/...
46