powershell - 第 22 | CN-SEC 中文网

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日36 views评论

阅读全文

安全文章

脑洞大开的新型钓鱼方法 reCAPTCHA 网络钓鱼

reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式，本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗，这和以往没什么不同，但是此次的钓鱼也是借助了人们...

09月21日68 views评论

阅读全文

安全工具

Covenant C2 框架：分步指南

Covenant 是一种流行的命令和控制 (C2) 框架，安全专业人员使用它来模拟对抗性攻击场景并测试系统的安全状况。它提供了一套全面的工具来管理多个代理并在受感染的系统上执行命令。在本博客中，我们将...

09月21日78 views评论

阅读全文

安全新闻

黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold

黑客一直在利用 Progress Software 的 WhatsUp Gold 网络可用性和性能监控解决方案中两个严重漏洞的公开漏洞代码。自 8 月 30 日以来，攻击中利用的两个漏洞是 SQL 注...

09月19日18 views评论

阅读全文

安全文章

Payload Obfuscation

目录：· 什么是混淆· 什么i. 调用-混淆ii. BetterXencrypt 公司· 混淆我们的 payload· 测试· 结论1. 什么是混淆：可以立即识别以任何形式创建的简单有效负载。混淆是一...

09月18日23 views评论

阅读全文

安全文章

攻击 PowerShell CLIXML 反序列化

在本文中，我们将了解到使用 PowerShell 的 CLIXML 反序列化可能会导致不良后果，包括远程代码执行。我们还将看到，广泛使用的解决方案（如 PowerShell Remoting 和 Po...

09月17日28 views评论

阅读全文

安全工具

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

“ShellSweep”是一个PowerShell/Python/Lua工具，旨在检测指定目录中的潜在Web Shell文件。ShellSheep 及其工具套件会计算文件内容的熵，以估计文件成为 We...

09月17日22 views评论

阅读全文

应急响应

(自从踏入安全这行，从没应急成功过任何病毒) windows系统下一次病毒失败的应急

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

09月17日38 views评论

阅读全文

安全文章

如何突破 Hyper-V 并入侵管理员账户

不再做长文翻译了，标原创还被举报，花2,3个小时还被举报，没有动力了，自己看原文吧！简单的机器翻译，原文链接见结尾。在这篇博文中，我们将解释影响广泛使用的协议 PowerShell Remoting ...

09月16日22 views评论

阅读全文

安全文章

Hack The Box - Crafty

🤔今天翻HTB发现有一个很有意思的靶机，包含Log4j漏洞。难度是Easy，但对于没接触过Windows后渗透的新手来说确实不太Easy拿到IP先扫端口sudo nmap -p- --min-rate...

09月16日32 views评论

阅读全文

安全文章

向日葵RCEbypass

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于...

09月14日32 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日45 views评论

阅读全文

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

脑洞大开的新型钓鱼方法 reCAPTCHA 网络钓鱼

Covenant C2 框架：分步指南

黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold

Payload Obfuscation

攻击 PowerShell CLIXML 反序列化

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

(自从踏入安全这行，从没应急成功过任何病毒) windows系统下一次病毒失败的应急

如何突破 Hyper-V 并入侵管理员账户

Hack The Box - Crafty

向日葵RCEbypass

网络钓鱼：OLE+LNK

在线咨询

微信