搜索精彩内容
包含"module 12"的全部内容
Mimikatz提取Windows用户凭证分析 – 作者:新华三攻防团队
一、前言 攻击者在获取到Windows shell之后,有可能会上传Mimikatz提取用户凭证。由于提取密码是本地操作,在执行时并没有网络流量产生,而ips,waf网络设备能检测到的Mimikatz相关流量主要...
记录并浅析一次服务器被黑事件 – 作者:cgf99
0x1 基本情况 偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示: 该网站是中文网站,绝不可能存在上述...
Kernel Hack实战:修改并编译手机内核源码对抗反调试 – 作者:张召忠
0x00 写在前面 攻防对立。程序调试与反调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中,通过修改和编译安卓内核源码来对抗反调试是一种常见的方法。但网上关于此类的资料比较...
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 – 作者:Gcow安全团队
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...
CFS三层靶机渗透 – 作者:重生信息安全
环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8:子网IP:192.168.42.0 子网掩码:255.255.255.0设置了VMnet1(VMnet2仅主机模式),(仅主机模式),这两个个网络是不出外网的,也就...
v8利用入门:从越界访问到RCE – 作者:alphalab
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
Cerberus(地狱犬)- Anubis的邪恶传承者 – 作者:奇安信威胁情报中心
背景介绍近期奇安信病毒响应中心在日常监测中,发现大量Cerberus银行木马,其通过仿冒一些流量较大的APP,甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月,当时研...
ATT&CK实战 | 红队评估一(下) – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
CVE-2010-3333漏洞复现 – 作者:dolphin
最近看CVE-2010-3333漏洞,便亲自动手做一个弹出计算器的POC。一、实验环境操作系统:Windows XP SP3简体中文版漏洞软件:Office Word 2003 11.5604.5606或者11.8169.8172调试工具: IDA Pro...
Phorpiex僵尸网络技术分析(一) – 作者:Kriston
Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构,其命令和控制基础架构以及货币化方法的文章:《Phorpiex Breakdown》,《In the Footst...