搜索精彩内容
包含"毒软件"的全部内容
内网横向移动技巧总结 – 作者:新华三攻防团队
一、前言 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、...
Mimikatz提取Windows用户凭证分析 – 作者:新华三攻防团队
一、前言 攻击者在获取到Windows shell之后,有可能会上传Mimikatz提取用户凭证。由于提取密码是本地操作,在执行时并没有网络流量产生,而ips,waf网络设备能检测到的Mimikatz相关流量主要...
权限维持及后门持久化技巧总结 – 作者:新华三攻防团队
一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
ASRC 2019年邮件安全趋势回顾 – 作者:softnext守内安
概观根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,2019 年总体来说,垃圾邮件与病毒邮件的数量呈现均匀分布,没有哪个月份特别爆量,但是相较于 2018 年,数量稍有...
记录并浅析一次服务器被黑事件 – 作者:cgf99
0x1 基本情况 偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示: 该网站是中文网站,绝不可能存在上述...
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 – 作者:Gcow安全团队
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...
三年前曝光CIA绝密文档Vault7的工程师被指复仇 – 作者:安数君
近日,360安全大脑声称通过“Vault7(穹窿7)”和一些关联证据定位了隶属于美国中央情报局的APT-C-39组织对于我国长达十一年的网络渗透攻击。曝光“Vault 7”的工程师被指复仇说到“Vault 7”,...
COVID-19业务连续性计划的五个安全盲点 – 作者:CSCDigitalBrandServices
作者:Alban Kwan,东亚区域总监 由于最近新型冠状病毒(COVID-19)的全球性爆发,中国大陆与香港的许多组织开始实施业务连续性计划 (BCP)。2003年爆发的非典疫情持续了9个月,期间感染率快速上...
ATT&CK实战 | 红队评估一(上) – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...