powershell - 第 4 | CN-SEC 中文网

安全新闻

ViperSoftX 不断进化：新的 PowerShell 恶意软件具有隐蔽性和持久性

关键词power shellK7 Labs公布了对基于PowerShell的新恶意软件活动的详细分析,该活动建立在2024年的ViperSoftX系列之上 – 现在具有增强的模块化,隐身和弹性。在20...

06月05日23 views评论

阅读全文

HW必备：50个应急响应常用命令速查手册一（实战收藏）

在紧张激烈的网络安全攻防演练和真实的安全事件应急响应中，时间就是防线。面对狡猾的攻击者和海量的系统数据，安全工程师的效率直接决定了止损与反制的成败。单一命令如同单兵作战，而精心设计的组合命令则是协同作...

06月05日HW&HVV36 views评论

阅读全文

信息情报

警报！俄罗斯关联组织ColdRiver出动新型LostKeys恶意软件，西方政要成目标！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

06月04日20 views评论

阅读全文

安全工具

PowerShell渗透测试工具之Nishang

Nishang是一款针对PowerShell的渗透工具。它基于PowerShell的渗透测试专用工具，集成了框架、脚本和各种payload，包括了下载和执行、键盘记录、DNS、延时命令等...

06月03日29 views评论

阅读全文

安全工具

在线PowerShell 混淆器

https://powershellforhackers.com/tools/obfuscator/原文始发于微信公众号（TtTeam）：在线PowerShell 混淆器

06月03日20 views评论

阅读全文

安全新闻

警惕假冒 CAPTCHA 攻击通过多阶段payload链部署远控和盗窃信息

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在过去几个月中，Trend Micro 托管检测与响应（MDR）调查中发现假冒 C...

06月01日19 views评论

阅读全文

安全工具

PowerShell渗透测试工具之PowerSploit

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ Power...

05月30日37 views评论

阅读全文

安全闲碎

鲜为人知的Windows技能：Server完整SSH配置与应用场景

在当今跨平台运维环境中，SSH（Secure Shell）已成为连接各类服务器的标准协议。许多DevOps工程师和系统管理员可能不知道的是，现代Windows Server也完全支持SSH，让你可以像...

05月30日15 views评论

阅读全文

安全新闻

ViperSoftX 伪装成破解软件

在网络安全的暗角中，恶意软件层出不穷，时刻威胁着用户的设备安全和数据隐私。ViperSoftX 便是其中一款极具威胁性的恶意软件，它以狡猾的传播方式和多样的攻击手段，给用户带来了极大的困扰。Viper...

05月30日14 views评论

阅读全文

教你如何免费激活 Windows 和 Office

背景介绍Microsoft Activation Scripts (MAS) 是一个开源项目，旨在为 Windows 和 Office 提供多种激活方法。最新版本为 v3.2（发布于 2025 年 5...

05月30日安全闲碎32 views评论

阅读全文

安全闲碎

钓鱼攻击：假冒样式页面

这一攻击链始于一条恶意脚本代码被注入到合法但已遭入侵的网站中，注入的脚本会导向一个虚假的 “验证你是真人” 页面（CAPTCHA），该虚假页面会将脚本注入到潜在受害者的剪贴板中，这一过程有时被称为 “...

05月30日15 views评论

阅读全文

安全新闻

LDAP 枚举在 2025 年红队行动中仍然可行

【翻译】LDAP Enumeration in 2025 – still viable for Red Teaming 目前有多种通过 LDAP 进行数据枚举的技术。在红队行动中 – 操作安全（OPS...

05月30日24 views评论

阅读全文

在线咨询

微信