powershell - 第 19 | CN-SEC 中文网

安全闲碎

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本，其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...

11月09日21 views评论

阅读全文

安全新闻

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

网络安全研究人员标记了一种新的恶意软件活动，该活动使用 Linux 虚拟实例感染 Windows 系统，该实例包含一个能够建立对受感染主机的远程访问的后门。代号为CRON#TRAP 的“有趣”活动从一...

11月09日18 views评论

阅读全文

安全文章

规避 MDATP 以实现全面终端入侵

介绍本文的目的是展示受 Microsoft EDR 解决方案 Windows Defender Advanced Threat for Endpoint 保护的最新 Windows 10 端点的全面入...

11月08日19 views评论

阅读全文

安全文章

与 msfvenom 的最后一支舞

msfvenom是 Metasploit 框架内的一个多功能有效载荷生成器和编码器工具，对于在渗透测试和红队演习中制作恶意有效载荷至关重要。它将msfpayload和msfencode的...

11月07日20 views评论

阅读全文

安全工具

浅谈Windows下哪些密码恢复工具

本文为大家介绍在渗透测试后期，抓取Windows系统密码常用的几款工具。喜欢就收藏本文吧！当我们利用msf或者其他漏洞成功获得系统会话后，接下来我们可以各种密码抓取工具来获取系统的管理员密码。从而进一...

11月04日54 views评论

阅读全文

安全文章

红队-数据传输技术

命令执行程序攻击者采用的技术之一是利用备用数据流 (ADS) 来隐藏恶意负载。此外，cmd.exe还可用于下载或上传文件，从而促进数据进出。#Creating an Alternate Data St...

11月01日31 views评论

阅读全文

安全文章

操作系统安全防护浅析（下篇）

前言操作系统作为计算机系统的核心，其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天，信息泄露已成为常见的安全威胁，因此保障操作系统安全是防止计算机中重要信息泄露的基本要求...

10月31日63 views评论

阅读全文

安全工具

ADSpider：一款针对活动目录AD的实时安全监控工具

关于ADSpider ADSpider是一款针对活动目录AD的实时安全监控工具，该工具可以帮助广大研究人员更轻松地监控和保护活动目录AD的安全。 ADSpider支持实时监控目录AD更改而无需获取所有...

10月29日15 views评论

阅读全文

安全文章

挑战强化的 Windows 系统

警告：这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化，那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化，接受那个人。如果您想要真正强化的...

10月28日14 views评论

阅读全文

安全新闻

俄罗斯黑客利用I’m not a Robot reCAPTCHA 木马病毒攻击乌克兰政府

导读乌克兰正面临来自俄罗斯军事情报局 (GRU) 黑客的新型网络攻击，其目标是地方政府。乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy ...

10月28日252 views评论

阅读全文

安全新闻

黑客的 PowerShell 远程控制：2024 年的域名接管

PowerShell Remoting 是 Windows 的一项原生功能，可用于接管整个企业。它允许您在机器之间切换、自动执行黑客任务并控制 Windows 环境，同时保持不被发现。本综合指南将教...

10月27日13 views评论

阅读全文

安全新闻

攻击者正滥用Gophish传播远程访问木马程序

关键词网络攻击据The Hacker News消息，名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针...

10月24日18 views评论

阅读全文

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

规避 MDATP 以实现全面终端入侵

与 msfvenom 的最后一支舞

浅谈Windows下哪些密码恢复工具

红队-数据传输技术

操作系统安全防护浅析（下篇）

ADSpider：一款针对活动目录AD的实时安全监控工具

挑战强化的 Windows 系统

俄罗斯黑客利用I’m not a Robot reCAPTCHA 木马病毒攻击乌克兰政府

黑客的 PowerShell 远程控制：2024 年的域名接管

攻击者正滥用Gophish传播远程访问木马程序

在线咨询

微信