一个名为 StripedFly 的复杂跨平台恶意软件平台在网络安全研究人员的监视下潜伏了五年,在此期间感染了超过一百万个 Windows 和 Linux 系统。卡巴斯基去年发现了该恶意框架的真实本质...
Exchange 暴力破解与防范
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchang...
威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞
从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
利用CitrixReceiver浏览器进行渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
PowerShx 不受软件限制运行Powershell
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
TA866 威胁组织以鞑靼语用户为目标进行攻击
关键词威胁组织 网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...
TA866 威胁组织以鞑靼语用户为目标进行攻击
网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...
PowerShell存在活动性缺陷,可被威胁者利用进行供应链攻击!
关键词安全漏洞研究人员表示,PowerShell Gallery存在的活动性缺陷可能被威胁行为者利用来对注册表的用户进行供应链攻击。这些缺陷使得在该注册表中不可避免地发生typosquatting攻击...
2023HVV 第8天 | 红队最常用的三大工具
请点击上面 一键关注!内容来源:GoUpSec红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能...
【Part III】Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
渗透测试工具整理|命令与控制篇
远程访问工具Cobalt Strike:一款非常优秀的后渗透平台。https://cobaltstrike.com/Empire:一个纯碎的PowerShell后期漏洞利用代理工具。https://g...
45