一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
admin
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
疑似朝鲜Kimsuky组织利用ClickFix手法诱导受害者运行恶意PowerShell命令
朝鲜黑客组织“Kimsuky”采用新型社工攻击手法 2025-02-12, APT组织:Kimsuky, AI评估:6分(APT报告) 安全研究人员发现朝鲜黑客组织“K...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
PowerShell图片隐写工具的二次开发,绕过国外主流杀软
0x01 注释该技术在2016年的时候就被广泛用于Powershell的恶意攻击中,作者在2019年的时候就停止了更新,本次更新是我在原作者的代码基础之上进行修改,用以在红队工作...
红队最常用的三大工具
红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由S...
Cloud Atlas 部署 VBCloud 恶意软件:超过 80% 的目标位于俄罗斯
导 读卡巴斯基研究人员发现,一个名为Cloud Atlas 的威胁组织使用一种名为 VBCloud 的未记录恶意软件,作为其 2024 年针对“数十名用户”网络攻击活动的一部分。卡...
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...
.NET安全基础录播课程 | 校验强名称程序集
01.NET强名称程序集.NET强名称签名在渗透测试和持久化驻留中为恶意代码提供了一定的可信度、稳定性和隐蔽性,有助于绕过基于强名称的安全策略限制,实现更隐蔽的持久化和跨应用程序的...