一、前言 在攻击者获取到某台内网机器的控制权限之后，进一步会考虑如何在内网进行横向移动，以及攻击域控服务器，本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、...

一、前言 攻击者在获取到Windows shell之后，有可能会上传Mimikatz提取用户凭证。由于提取密码是本地操作，在执行时并没有网络流量产生，而ips，waf网络设备能检测到的Mimikatz相关流量主要...

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化...

一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密...

概观根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年总体来说，垃圾邮件与病毒邮件的数量呈现均匀分布，没有哪个月份特别爆量，但是相较于 2018 年，数量稍有...

0x1   基本情况 偶然发现一台web服务器很怪异，其网站页面上增加了一堆外文的页面链接，点击一篇进去之后，内容如下图所示： 该网站是中文网站，绝不可能存在上述...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...

近日，360安全大脑声称通过“Vault7（穹窿7）”和一些关联证据定位了隶属于美国中央情报局的APT-C-39组织对于我国长达十一年的网络渗透攻击。曝光“Vault 7”的工程师被指复仇说到“Vault 7”，...

作者：Alban Kwan，东亚区域总监 由于最近新型冠状病毒(COVID-19)的全球性爆发，中国大陆与香港的许多组织开始实施业务连续性计划 (BCP)。2003年爆发的非典疫情持续了9个月，期间感染率快速上...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...