技术 |最新相关文章
  • Hidden Bee感染链分析(一):stegano

    在1年的发展中Hidden Bee不断更新,近期,研究人员从一个恶意可执行文件开始分析其感染链。

    7小时 前

    3,496
    5
  • 对物联网出勤设备的渗透测试总结

    在一次红队攻击测试中,我有机会对生物识别考勤设备进行了渗透测试,该设备被用来标记考勤情况并用于限制进入特定的房间。

    2019年10月15日

    21,929
    0
  • GadgetToJScript利用分析

    本文介绍了GadgetToJScript的代码细节和实现流程,简要修改原工程,更便于测试Payload,分析利用思路,分享同SILENTTRINITY​结合的方法。

    2019年10月14日

    22,547
    0
  • 以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势

    在本文中,我们主要分析该恶意软件的工作原理,并以这一恶意软件为示例,讨论不同的检测和响应策略,特别重点说明在macOS上进行行为检测的原理和优势。

    2019年10月09日

    48,337
    0
  • 渗透基础——从Exchange服务器上搜索和导出邮件

    本文介绍了管理Exchange邮件的两种方式:在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件,分别介绍了对应的导出和搜索邮件的方法,开源4个powershell脚本,分享脚本编写细节。

    2019年10月08日

    58,260
    0
  • Django 开发中你不可不知的 7 个 Web 安全头

    Web 是一个不断发展的平台,有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站,还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。

    2019年10月06日

    102,872
    0
  • 剖析僵尸网络使用的多种持久化方法:MyKings新变种分析

    5月,在亚太地区一家科技公司的可管理的检测与响应(Managed Detection and Response,MDR)服务中,我们发现了与永恒之蓝(EternalBlue)相关的可疑活动,发现了一个经常被用于进行WannaCry攻击的漏洞利用工具。

    2019年09月28日

    99,889
    0
  • 域渗透——使用Exchange服务器中特定的ACL实现域提权

    本文记录了使用Exchange中特定ACL进行提权的过程,分析了利用条件,结合这个机制介绍了一个提权后门的利用方法,最后给出检测和防御建议。

    2019年09月27日

    103,453
    0
  • SharpSniper利用分析

    本文将要对SharpSniper的实现原理进行分析,扩展用法,分别介绍如何使用wevtutil.exe和powershell脚本实现相同的功能,分享其中需要注意的细节。

    2019年09月20日

    136,984
    0
  • 深入分析web.config上传方面的安全问题(下)

    在本文中,我们将为读者详细介绍与web.config相关的安全问题。

    2019年09月20日

    132,438
    0
  • 加载更多 加载中