关于MeterPwrShellMeterPwrShell是一款功能强大的自动化工具，可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。MeterPwrShell基于Metasploit框架和amsi.fail实现其功能，可以...

概述Kimsuky，别名Mystery Baby，Baby Coin，Smoke Screen，Black Banshe；是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国政府、新闻机构等目标发起攻击活动。与Konni APT组织存在基础设...

nim-lang 免杀测试：回调函数结合隐写术就是将 shellcode，比如，beacon.bin 隐藏到一张 PNG 图片中，当然要先经过 AES 加密后在嵌入图片。运行时再将 shellcode 提取出来，最终通过回调的方式...

关于Judge-Jury-and-ExecutableJudge-Jury-and-Executable是一款文件系统取证分析扫描和威胁捕捉工具。该工具能够在MFT和操作系统级别上进行文件系统扫描，并且还可以扫描存储在SQL、SQLite或CS...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeline攻击事件。预...

近期，毒霸安全团队通过“捕风”威胁感知系统发现一种新型下载者木马Saint Bot。这是一款国外近期才出现的下载者，它可以给感染者分发任意恶意软件。本次捕获样本第一阶段c&c链接伪装163邮...

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前，该工具的检测结果为0/26；该工具支持动态调用Win32 API函...

前言Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。漏洞影响版本漏洞不影响win...

5月22日，SecIN技术平台首届信息技术线上沙龙成功举办， 本次会议以“Sec Time－红队人的一天”为主题，邀请4位业内技术大咖进行了分享。他们分别是：启明星辰云众可信红队负责人小明、鸿鹄实验...