admin
通过 Sharp4Tokenvator 实现本地权限提升
命名管道是进程间通信中常用的一种机制,它提供了高效、安全的双向数据传输能力,尤其适用于同一台计算机上的多个进程之间通信,甚至可以通过网络与远程计算机进行数据交换。在 .NET 中,...
文件痕迹清理,通过 Sharp4ModifyTime 修改任意文件时间戳
在红队渗透测试中,痕迹清理是每次行动的关键环节。清理的目的不仅在于隐藏攻击者的操作痕迹,还在于通过伪造或修改系统数据来迷惑防御方,延长攻击效果的存续时间。文件时间戳,作为文件系统中...
疑似朝鲜黑客组织通过伪装求职面试传播InvisibleFerret恶意软件
InvisibleFerret恶意软件技术分析 2025-01-21, APT组织:Lazarus Group, AI评估:7分(APT报告) 安全研究人员发现朝鲜黑客...
疑似中国相关的APT组织PlushDaemon攻击韩国VPN供应链
PlushDaemon攻击韩国VPN软件供应链,部署SlowStepper后门 2025-01-22, 来源:welivesecurity, AI评估:10分(APT报告) ...
Zeus IoT 国产开源Java百万级设备接入的分布式物联网大数据平台
Zeus IoT 是一个集设备数据采集、存储、分析、观测为一体的开源物联网平台,全球首创基于 Zabbix 的物联网分布式数据采集架构,具备超百万级物联网设备的并发监控能力,真正具...
【CS武器化插件】| BOF读取ToDesk和向日葵密码信息
本次分享的工具是CobaltStrike BOF化插件无文件落地、无上传下载读取ToDesk、向日葵远程桌面连接账号与密码,并回显相关信息至CS端。同时,我们团队也将这份代码思路、...
伊朗支持的APT42组织针对以色列和美国的网络钓鱼活动加剧——每周威胁情报动态第210期 (01.17-01.23)
APT攻击伊朗支持的APT42组织针对以色列和美国的网络钓鱼活动加剧俄罗斯支持的APT29组织与商业监控供应商使用相同网络攻击工具攻击活动俄罗斯电信巨头Rostelecom遭网络攻...
