powershell - 第 50 | CN-SEC 中文网

安全新闻

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用，提供了他们已成功入侵许多拼车应用公司内部网络的证据。优步正在调查其系统已被攻击者入侵的说法。歹徒声称，他们在访问他们的VPN凭...

10月17日45 views评论

阅读全文

安全文章

使用合法网站制作C2

1、简介对于攻击者而言，隐藏自己的C2是重中之重，以往都是使用合法的应用API创建自己的C2，不过我们也可以将payload托管在合法的网站上，这样在受害者主机上的通信可能会绕过防火墙。该方法最早提...

10月16日61 views评论

阅读全文

Cobalt Strike命令大全

本文大表哥将Cobalt Strike的控制台命令进行了汇总，并解释相关的含义。对于Cobalt Strike的玩法，可以参考我前面几期的文章，希望本文对你的学习有所帮助。命令含义browserpiv...

10月16日安全文章116 views评论

阅读全文

安全文章

利用超长命令绕过sysmon

前言Sysmon是容易下载安装使用的日志审计应用，每个人都可以查看sysmon记录的内容。这虽然很操蛋，但是这些日志被EDR获取的话，能够在这些产品中看到一连串“有趣的东西”。正文当我们执行sysmo...

10月15日91 views评论

阅读全文

安全闲碎

【随笔】有些东西看起来很花哨，可能实际并没啥用。

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;刚刷到一篇文章具体可看原文: https://www.thecyberid...

10月13日80 views评论

阅读全文

安全文章

文本类型的免杀

Powershell与Amsipowershell作为Windows系统内置工具， Powershell脚本的功能十分强大，同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有点，Powersh...

10月12日41 views评论

阅读全文

CTF专场

[HTB] Bart Writeup

概述（Overview）HOST: 10.10.10.81OS: Windows发布时间: 2018-2-28完成时间: 2021-10-27机器作者:&nb...

10月10日62 views评论

阅读全文

安全新闻

微软证实称两个Exchange 0day 正遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软公开表示，正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。微软指出，“第一个漏洞...

10月08日62 views评论

阅读全文

安全文章

滥用Notepad++插件实现规避和持久化

关键词Notepad++、StrongPity、规避、持久化Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何...

10月07日71 views评论

阅读全文

安全新闻

AgentTesla 掀起攻击全球各地企业的浪潮

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送，后续针对德国与阿根廷的企业发起了更大规模的攻击，迄...

10月07日80 views评论

阅读全文

安全新闻

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...

10月06日106 views评论

阅读全文

安全漏洞

CVE-2022-41040 & CVE-2022-41082：Exchange Server 0Day攻击缓解

微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞，标识为 CVE-2022-41040，是一个服...

10月05日513 views评论

阅读全文

在线咨询

微信