文章目录 一、Initial Access（入口点） (1)水坑攻击 (2)利用公开漏洞 (3)外部远程服务 (4)渗透到其他网络介质 (5)硬件攻击 二、Execution（命令执行） 三、Persistence（持久化） 四、Privileg...

文章目录 lsass介绍 Lsassy 工具要求 工具安装 CrackMapExec模块 工具机制 工具运行截图 项目地址 参考资料 今天，我们将跟大家介绍Lsassy这款功能强大的工具，广大研究人员可以利用Lsassy来从...

文章目录 下面给出的是我们在完成这个任务时所要满足的要求： 验证C代码中签名证书的哈希 检测本地代码中的静态和动态篡改 验证代码PoC 下面给出的是我们在完成这个任务时所要满足的要求： 1、...

文章目录 一、人类因素 0xA1 外部威胁 0xA2 内部威胁 二、应用层 0xB1 代码注入 0xB2 数据过滤 三、传输层 0xC1 协议伪造 0xC2 协议漏洞 四、物理层 0xD1 ...

文章目录 一、实验环境 二、确定溢出点 三、构造POC 四、参考文献 最近看CVE-2010-3333漏洞，便亲自动手做一个弹出计算器的POC。 一、实验环境 操作系统：Windows XP SP3简体中文版 漏洞软件：O...

文章目录 工具架构 工具安装 Docker镜像 依赖组件 官方Docker Hub镜像 安装 源码安装 依赖组件 安装 工具使用 查看帮助信息： 工具使用样例 Obfuscapk的简单使用样例： 项目地址 Obfuscapk基于...

2019年7月17日，国家计算机网络应急技术处理协调中心（以下简称 “CNCERT”）编写的《2018年中国互联网网络安全报告》图书版和电子版同期权威发布。图书版在广州东方宾馆召开的“2019年第...

文章目录 一、前言 二、免杀概念 三、杀毒软件检测方式 3.1 杀软常见扫描方式 3.2 监控技术 四、扫描引擎 4.1 特征码扫描 4.2 文件校验和法 4.3 进程行为监测法(沙盒模式) 4.4 云查杀 4.5 主动...

文章目录 工具要求 可选依赖 工具安装 Glances自动安装脚本 PyPI安装方法 Docker安装 FreeBSD macOS安装 Homebrew MacPorts Windows安装 Android 源码安装 工具使用 项目地址 参考文档

文章目录 一、概述 二、技术分析 2.1 下载器的那些事 2.2 后门触发逻辑 2.3 后门功能 2.4 庐山真面目 三、下载器避坑指南 相关IOC [签名] [URL/HOST/IP] [MD5] 一、概述 近期毒霸安全团队再次监...