搜索精彩内容
包含"powershell 7"的全部内容
利用INF Script下载执行技术来进行绕过,免杀和持久化 – 作者:DigApis
简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过,免杀和持久化网络中的流量...
Empire 2.5:PowerShell渗透测试实战指南(上篇) – 作者:谦逊的阿狸先生
* 本文原创作者:谦逊的阿狸先生,本文属FreeBuf原创奖励计划,未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架,基于python 编写,Empire是一个纯粹的PowerShell 后开发...
“白象”APT组织近期动态 – 作者:金睛
1 事件背景 “白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其他组织不同的是,该组织...
马老师聊内网安全:浅谈软件供应链攻击与内网防御 – 作者:ChuanFile
随着软件供应链攻击的越来越多,相信大家已经对这种攻击方式有所了解了,修改软件下载源头的软件代码,植入恶意,诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击,不过 Xshell...
从一次攻防平台搭建浅谈企业网络安全建设 – 作者:康康你秋裤穿反啦
*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,未经许可禁止转载本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;ACL访问控制...
我的世界Minecraft官方“皮肤”包现恶意代码 – 作者:ijzmesec
根据Avast数据近30天的数据,近50000个Minecraft用户感染恶意木马,这些木马的源码显示,主要恶意行为有格式化硬盘、删除备份数据和系统程序等恶意操作。Avast威胁情报实验室的研究人员发现,恶...
病毒伪装成“汇丰银行”邮件获取用户账号 – 作者:火绒安全
一、 概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内...
APT追踪 | 尼日利亚黑客组织再起花式攻击 – 作者:dongxun
一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测试后,未删除...
隐藏Metasploit Shellcode 以躲避Windows Defender查杀 – 作者:DigApis
在安全领域的攻击方面,我个人非常尊敬反病毒软件行业的研究员和工程师,和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏,那么我会说这个行业创造了最可怕的猎人。在使...
伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿 – 作者:火绒安全
一、 概述5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“...