更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-2020-0796)通告
更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-2020-0796)通告
2020-03-13  
2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(CVE-2020-0796)。
系统安全 已有 61589 人围观 ,发现 1 个不明物体
技术分析:针对gMSA密码的NTLM中继攻击
技术分析:针对gMSA密码的NTLM中继攻击
2020-03-13  
gMSA,英文全称为“Group Managed Service Accounts”,即活动目录AD中的组托管服务账户。
漏洞系统安全 已有 37113 人围观 ,发现 1 个不明物体
关于分段免杀执行的思考
关于分段免杀执行的思考
2020-03-13  
我们在写shellcode时候,做分段免杀执行时,如何做到边解码然后执行再调用解码,解码后再执行?就是分段执行而且解密的密钥是不一样的,对于这个问题,我们应该想想这三个问题。
系统安全 已有 67330 人围观 ,发现 5 个不明物体
看我如何绕过Windows 10的用户组策略
看我如何绕过Windows 10的用户组策略
2020-03-12  
在这篇文章中,我们将教大家如何利用Windows系统中的一个功能来绕过Windows 10的用户组策略。
系统安全 已有 46164 人围观 ,发现 2 个不明物体
网空威胁情报(CTI)日益成熟: 2020年SANS CTI调查结果解读
网空威胁情报(CTI)日益成熟: 2020年SANS CTI调查结果解读
2020-03-11  
2020年2月份,SANS如期公布了《2020 SANS Cyber Threat Intelligence(CTI) Survey》,报告中首先强调了一下CTI的定义。
系统安全 已有 26394 人围观 ,发现 1 个不明物体
DLLPasswordFilterImplant:一款功能带有提取功能的DLL密码过滤器
DLLPasswordFilterImplant:一款功能带有提取功能的DLL密码过滤器
2020-03-10  
DLLPasswordFilterImplant是一个自定义的密码过滤器DLL,它可以帮助广大安全研究人员捕捉目标用户的凭证信息。
系统安全 已有 30966 人围观
如何使用Frida绕过Android网络安全配置
如何使用Frida绕过Android网络安全配置
2020-03-09  
在这篇文章中,我们将演示如何利用Frida脚本来绕过Android的网络安全配置。
漏洞系统安全 已有 42056 人围观 ,发现 2 个不明物体
拿起Mac来渗透:恢复凭证
拿起Mac来渗透:恢复凭证
2020-03-08  
获取凭证信息是红队的常用套路,因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究,随着渗透人员经济条件越来越好,各位师傅都换上了Mac。
系统安全 已有 42293 人围观 ,发现 1 个不明物体
远控免杀从入门到实践(8)-shellcode免杀实践
远控免杀从入门到实践(8)-shellcode免杀实践
2020-03-08  
最近在研究shellcode的免杀技术,因本人以前主要是搞逆向的,shellcode免杀方面还是个小白,所以就想着去看一看我老师任晓珲写的《黑客免杀攻防》想从中寻找一些思路。
系统安全 已有 87969 人围观 ,发现 5 个不明物体
如何从内存加载DLL
如何从内存加载DLL
2020-03-07  
本教程介绍了一种技术,该技术可如何从内存中加载动态链接库(DLL)。
系统安全 已有 42674 人围观 ,发现 3 个不明物体
Windows Service Tracing中的权限提升漏洞分析 CVE-2020-0668
Windows Service Tracing中的权限提升漏洞分析 CVE-2020-0668
2020-03-07  
在这篇文章中,我们将讨论Windows Service Tracing中的一个任意文件移动漏洞。在我们的测试过程中,该漏洞将影响从Windows Vista至Windows 10的所有版本操作系统。
漏洞系统安全 已有 32599 人围观 ,发现 1 个不明物体
你的管理员可信吗?五条构建管理员信任的建议
你的管理员可信吗?五条构建管理员信任的建议
2020-03-07  
内部和外部网络管理员拥有访问权限,这可能会导致滥用和错误,从而暴露系统和数据。 这些做法可以帮助避免这种情况。
系统安全 已有 22682 人围观
远控免杀从入门到实践(7)-代码篇-Golang+Ruby
远控免杀从入门到实践(7)-代码篇-Golang+Ruby
2020-03-07  
用Golang做免杀的不是很多,不过也有一些go写的免杀工具,比如专题21里介绍的HERCULES就是把利用go来嵌入shellcode然后编译exe。
系统安全 已有 426389 人围观 ,发现 2 个不明物体
突破PHP函数禁用执行Shell代码分析
突破PHP函数禁用执行Shell代码分析
2020-03-07   +8
本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工程代码分析。
漏洞系统安全 已有 43153 人围观
远控免杀从入门到实践(6)-代码篇-Powershell
远控免杀从入门到实践(6)-代码篇-Powershell
2020-03-06  
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行。
系统安全 已有 262745 人围观 ,发现 4 个不明物体
构造关联用户搜索的LNK文件研究
构造关联用户搜索的LNK文件研究
2020-03-05  
在近期的一次研究过程中,FireEye Mandiant的研究人员遇到了一种能够验证攻击者是否访问目标文件的LNK文件
系统安全 已有 25420 人围观 ,发现 1 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php