HW&HVV

2023攻防演练“阿某云助手软件”投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
admin 08月21日136 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v 函数
阅读全文
安全文章

NTLM 降级攻击

深入研究 NTLM 规范 关于版本协商的一些困惑 在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,...
admin 07月11日13 views评论v 身份验证
阅读全文
安全工具

通达OA检测工具

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 06月28日75 views评论go v
阅读全文
安全文章

狩猎NTLM v2 hash

Introduction在内网渗透中,我们有时候会遇到这么一种场景:通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因,我们既无法进行内网穿透,也无法...
admin 06月19日55 views评论smb 权限
阅读全文