powershell - 第 52 | CN-SEC 中文网

安全工具

解析 | 红队最常用的3大工具

有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每...

09月15日62 views评论

阅读全文

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日74 views评论

阅读全文

安全文章

nc在内网渗透中的用途

欢迎回来，我的新手黑客今天给大家分享的是关于nc在内网渗透中的用途Step1：先来简单介绍一下nc，这个工具被称为网络界的瑞士军刀ncat 或者说 nc 是一款功能类似 cat 的工具，但是是用于网络...

08月28日37 views评论

阅读全文

安全文章

BTLO靶场-恶意PowerShell分析

1、题目简介1.1 背景介绍最近，一家名为 GothamLegend 的大公司的网络在一名员工打开包含恶...

08月28日70 views评论

阅读全文

安全闲碎

双系统成为过去：Windows和Linux现在合二为一

来自公众号：入门小站很久以前,我们在windows上学习linux,一般就是使用虚拟机安装CentOS,Ubuntu。开多了之后风扇就嗷嗷叫。后来微软的WSL出现了。适用于Linux的Windows子...

08月24日20 views评论

阅读全文

应急响应

蓝队windows入侵排查流程（8.4）

前言 hw已经进入尾声，但是不能够掉以轻心，这里给大家分享下windows环境下入侵检查的流程。 ...

08月05日191 views评论

阅读全文

隐匿攻击方法

隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C（command and control）1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而，大多数时候 ICMP 流量是允许的，故...

07月23日安全文章71 views评论

阅读全文

安全工具

Ninja：一款专为隐藏红队活动的开源C2服务器

NinjaNinja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到...

07月23日84 views评论

阅读全文

安全新闻

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

安全分析与研究专注于全球恶意软件的分析与研究前言 LockBit勒索病毒首次攻击于2019年9月被发现，最开始被称作为ABCD勒索病毒，因为它加密后的文件后缀名为abcd，随后它加密后的文件后缀修改为...

07月21日128 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（四）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

07月20日98 views评论

阅读全文

安全文章

USB攻击系列之BadUSB实现CS上线和反弹shell

背景★我们发现BadUSB在linux和macos上不需要过免杀，但是无法通过windows上的杀软，于是有了以下的研究。实验准备★BadUSB硬件和Arduino软件(https://www.ard...

07月20日106 views评论

阅读全文

程序逆向

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月20日117 views评论

阅读全文

解析 | 红队最常用的3大工具

ATT&CK中的攻与防——T1059

nc在内网渗透中的用途

BTLO靶场-恶意PowerShell分析

双系统成为过去：Windows和Linux现在合二为一

蓝队windows入侵排查流程（8.4）

隐匿攻击方法

Ninja：一款专为隐藏红队活动的开源C2服务器

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（四）

USB攻击系列之BadUSB实现CS上线和反弹shell

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

在线咨询

微信