恶意软件无处逃!国内版“Manus”AiPy 开发 Windows 沙箱工具,进程行为+网络传输层级监控!
一、背景 NImplant.exe 一款后渗透测试工具,属于其 Beacon 植入程序的一种,主要用于在目标系统中建立持久化控制,实现对目标主机的远程管理与渗...
admin
权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他...
APT攻击:网络空间的隐形杀手与纵深防御体系构建
一、APT攻击概述:🎉1.高级持续性威胁(Advanced Persistent Threat,APT)是指一种高度复杂、有组织、持续性的网络攻击,通常由具有高度专业知识和资源的攻...
2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提...
APT单兵作战指南?进攻向课程!
随着网络安全事件的发酵,更加显得我们网络安全行业人员需求的迫切。对于经常关注网络安全事件的研究员来说,会经常听到APT的相关事件,那么APT到底是什么?他们的攻击是怎么发起的?都可...
APT单兵作战指南?进攻向课程!
随着网络安全事件的发酵,更加显得我们网络安全行业人员需求的迫切。对于经常关注网络安全事件的研究员来说,会经常听到APT的相关事件,那么APT到底是什么?他们的攻击是怎么发起的?都可...
收藏 | dotNet安全矩阵 2024 年度目标权限维持阶段文章和工具汇总
今天是大年初二,dotNet安全矩阵团队祝大家蛇年行大运,喜气洋洋!愿新的一年里,好运连连,事业兴旺,家庭美满,财源广进,福气满满!回顾2024年度,在网络安全的攻防博弈中,目标权...
警惕!渗透测试需知的法律红线
警惕!渗透测试需知的法律红线内容概览Preview01渗透测试的目的02法律法规03非法牟利正文Text在信息安全领域,渗透测试是一项重要的技术手段,但同时也伴随着一定的法律风险。...
30个域渗透技巧,关键时刻不背锅!
域渗透是评估企业网络安全防护能力的重要手段之一,也是一项高风险、高难度的任务,需要从业人员具备丰富的专业知识和实践经验。列出30个域渗透技巧,供参考。一、信息收集与目标识别技巧1:...
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/a5ea7326acff00:00 - 文件上传下载及命令学习讨论了在无图形界面环...