一、前言 攻击者在获取到Windows shell之后，有可能会上传Mimikatz提取用户凭证。由于提取密码是本地操作，在执行时并没有网络流量产生，而ips，waf网络设备能检测到的Mimikatz相关流量主要...

0x1   基本情况 偶然发现一台web服务器很怪异，其网站页面上增加了一堆外文的页面链接，点击一篇进去之后，内容如下图所示： 该网站是中文网站，绝不可能存在上述...

0x00  写在前面 攻防对立。程序调试与反调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中，通过修改和编译安卓内核源码来对抗反调试是一种常见的方法。但网上关于此类的资料比较...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...

环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8：子网IP：192.168.42.0    子网掩码：255.255.255.0设置了VMnet1（VMnet2仅主机模式），（仅主机模式），这两个个网络是不出外网的，也就...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...

背景介绍近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月，当时研...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

最近看CVE-2010-3333漏洞，便亲自动手做一个弹出计算器的POC。一、实验环境操作系统：Windows XP SP3简体中文版漏洞软件：Office Word 2003 11.5604.5606或者11.8169.8172调试工具： IDA Pro...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，《In the Footst...