搜索精彩内容
包含"windows defende"的全部内容
探索java动态加载特性实现jsp webshell绕过 – 作者:vmcrash
整体介绍共四个jsp webshell 当时用来参加青藤webshell bypass 活动。主要思路是在静态中寻找动态特性:jdk内置javascript引擎,class字节码加载0.jsp webshell裸奔<%@ page import='java.ut...
通过社交媒体针对安全研究人员的社会工程学攻击活动 – 作者:黑鸟
2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来...
APT追踪:当黑客不讲武德,安全专家也容易被骗 – 作者:深信服千里目安全实验室
事件影响26日,谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施,结合非常具有迷惑性的...
FreeBuf早报 | Sudo权限bug影响MacOS;去年勒索软件获赎金至少3.5亿美元 – 作者:Adalynn
全球动态1. 新加坡对WhatsApp隐私政策变化进行评估,认为SolarWinds事件对其并未“受到负面影响”新加坡政府表示,没有迹象表明WhatsApp系统或该国的关键信息基础设施受到了SolarWinds事件的严...
浅析 CVE-2021-1647 的漏洞利用技巧 – 作者:Threatbook
概要近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析,笔者使用的样本哈希为:6e1e9fa0334d8f1f5d0e3a1...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
Metasploit 的 payload 特征 – 作者:Threatbook
引言随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难,于是,在各个阶段涌现出...
魔罗桫组织新一轮对南亚军工企业的窃密攻击 – 作者:深信服千里目安全实验室
事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian ...
Qbot银行木马2020年活动分析报告 – 作者:antiylab
一、概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析...
CSO指南:全球最危险也最有名的勒索软件清单 – 作者:kirazhou
勒索软件的历史悠久,甚至可以追溯到1980年代后期。如今,勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据,2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...
