*本文原创作者：fengzihk，本文属FreeBuf原创奖励计划，未经许可禁止转载在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰...

前言当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。在windows主机中，我总结了下面几种权限...

简单介绍 Mimikatz 攻击  Mimikatz 在内网渗透测试中发挥着至关重要的作用，主要是因为它能够以明文形式从内存中提取明文密码。众所周知，攻击者在他们的渗透中大量使用 Mimikatz，尽管...

*本文作者：aWe18s，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近在分析样本时，遇到了不少使用PowerShell脚本的病毒程序，这些脚本基本都是经过混淆处理过的，给分析过程带来了一...

前言招商银行，是中国第一家完全由企业法人持股的股份制商业银行，简称招行，成于1987年4月8日，由香港招商局集团有限公司创办，是中国内地规模第六大的银行、香港中资金融股的八行五保之一。总...

写在前面的话在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。源代码这个恶意软件发现于一个SH...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

各位 Buffer 早上好，今天是 2018 年 8 月 30 日星期四，农历七月二十。今天份的BUF早餐铺内容有：2018年上半年无文件 / PowerShell恶意活动飙升至新高度；研究人员在 Windows 任务管理器中发现...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近期，兰云科技银河实验室近期通过“兰眼下一代威胁感知系统”发现一...

写在前面的话Microsoft Office文档为攻击者提供了各种欺骗受害者运行任意代码的方法。当然，攻击者可能会尝试直接利用Office漏洞，但更常见的情况是向受害者发送包含恶意代码的文档。 与此同时...