搜索精彩内容
包含"powershell 7"的全部内容
Emotet的演变:从银行木马到网络威胁分销商 – 作者:Hydralab
有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。Mealybug是一个网络犯罪组织,自2014年以来一直保持活跃。我们可以通过其使用...
Ghost Tunnel复现 – 作者:网络安全通
之前很早就已经看到360关于Ghost Tunnel的研究,当时也一时兴起进行复现。在Mac和Windows上都做了一系列尝试,证明了理论可行。后来闲的无聊,并且刚好有学弟也在验证这个隐蔽通道的可行性,就...
横向移动攻击点与识别 – 作者:mcvoodoo
攻击者进入到目标网络后,下一步就是在内网中横向移动,然后再获取数据,所以攻击者需要一些立足点,因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段,以及对应的案例和检...
域渗透分析工具BloodHound 1.5.2入门实战 – 作者:Dm2333
前言各位师傅好,很少写东西求不喷,关于BloodHound的相关专业解释,在国内相关博客和原作者github上都有了,为了方便新人,写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在...
开源日志分析系统建设(四) – 作者:gncao
一、Filebeat介绍Filebeat是一个轻量级的日志数据收集工具,作为一个客户端代理安装在服务器上并监控指定的日志目录或日志文件,读取追踪这些文件(追踪文件的变化,不停的读),并且转发这些信...
新的僵尸网络大军正在组建,小心中招! – 作者:安全豹
近期,金山毒霸安全实验室捕获到一类木马病毒非常活跃,用户反馈较多,感染量比较广。国外5月份感染量达到30万,并且呈现上升趋势,到7月份感染量,已经达80万之多。国内用户也频繁中招,此病毒...
悬镜安全丨全球一周安全情报(7.30-8.5) – 作者:悬镜安全实验室
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 01汽车共享应用中存在安全漏洞卡巴斯基实验室的研究人员最近分析了十几个汽车共享公司提供的移动应用程序,发现了可以被...
深入解析由黑客组织DarkHydrus使用的Powershell恶意软件 – 作者:Hydralab
你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文(好吧,如果你还没有看过,你可以点击这里进行查看)。在这篇博文中,我分析了恶意的V...
DarkHydrus使用Phishery在中东地区窃取凭证 – 作者:Hydralab
在上周,Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文,我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中,我们对通过鱼叉式网络钓鱼传播的被我们称之为Rog...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...