搜索精彩内容
包含"powershell 7"的全部内容
花钱买罪受?SIEM的五大常见问题 – 作者:柚子
引言眼下很多单位的安全业务都深受'威胁检测'问题的困扰。Mandiant安全公司在2018年的M-Trends报告中就指出,从攻击开始到发现攻击活动的平均时长是99天。在这个“猫捉老鼠”的游戏中,很明显,...
Windows SMB请求重放攻击分析 – 作者:R1ngk3y
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载前言smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上认证成功...
APT攻击演练之捕鱼人的构想 – 作者:flagellantX
*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~环境:win10 runing kali两个环节:beef-x...
九种姿势运行Mimikatz – 作者:R1ngk3y
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转...
数据安全分析思想探索 – 作者:倚剑醉酒笑红尘
*本文作者:倚剑醉酒笑红尘,属于FreeBuf原创奖励计划,未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安...
BUF早餐铺 | 微软7月补丁修复15个产品的53个漏洞;幽灵安全漏洞Spectre 1.1新变种曝光;京东回应斐讯事件严禁0元购宣传推广 – 作者:Akane
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2018年7月12日星期四,农历五月廿七。今天份...
2018 Q2季度APT趋势报告 – 作者:arain
近日卡巴斯基实验室对外发布第二季度APT趋势报告,总结近几个月那些著名的APT组织都干了些什么,这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过,本季度最受瞩...
利用Winrm.vbs绕过白名单限制执行任意代码 – 作者:无。
绕过方法描述 winrm.vbs(一个位于system32目录下的具有Windows签名的脚本文件)可以被用来调用用户定义的XSL文件,从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...
技术讨论 | 3步以内利用中间人MitM攻击从RDP连接中获得密码 – 作者:2cat
*本文原创作者:2cat,本文属FreeBuf原创奖励计划,未经许可禁止转载PS:本文仅做技术讨论,严禁用于非法用途今天和大家分享个小技术,简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。...
利用SACL审核文件操作思路分享 – 作者:无。
*本文原创作者:“无。”,本文属FreeBuf原创奖励计划,未经许可禁止转载SACL(System Access Control List),和DACL(Discretionary Access Control List)一样,是访问控制列表(ACL)的一类。利用...