Hidden Bee感染链分析(一):stegano
在1年的发展中Hidden Bee不断更新,近期,研究人员从一个恶意可执行文件开始分析其感染链。
技术
|最新相关文章
对物联网出勤设备的渗透测试总结
在一次红队攻击测试中,我有机会对生物识别考勤设备进行了渗透测试,该设备被用来标记考勤情况并用于限制进入特定的房间。
GadgetToJScript利用分析
本文介绍了GadgetToJScript的代码细节和实现流程,简要修改原工程,更便于测试Payload,分析利用思路,分享同SILENTTRINITY结合的方法。
以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势
在本文中,我们主要分析该恶意软件的工作原理,并以这一恶意软件为示例,讨论不同的检测和响应策略,特别重点说明在macOS上进行行为检测的原理和优势。
渗透基础——从Exchange服务器上搜索和导出邮件
本文介绍了管理Exchange邮件的两种方式:在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件,分别介绍了对应的导出和搜索邮件的方法,开源4个powershell脚本,分享脚本编写细节。
Django 开发中你不可不知的 7 个 Web 安全头
Web 是一个不断发展的平台,有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站,还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。
剖析僵尸网络使用的多种持久化方法:MyKings新变种分析
5月,在亚太地区一家科技公司的可管理的检测与响应(Managed Detection and Response,MDR)服务中,我们发现了与永恒之蓝(EternalBlue)相关的可疑活动,发现了一个经常被用于进行WannaCry攻击的漏洞利用工具。
域渗透——使用Exchange服务器中特定的ACL实现域提权
本文记录了使用Exchange中特定ACL进行提权的过程,分析了利用条件,结合这个机制介绍了一个提权后门的利用方法,最后给出检测和防御建议。
SharpSniper利用分析
本文将要对SharpSniper的实现原理进行分析,扩展用法,分别介绍如何使用wevtutil.exe和powershell脚本实现相同的功能,分享其中需要注意的细节。
相关热文
- 山卡拉
- 安天
- QueenB
- 360安全卫士
- 丝绸之路
- 阿里云安全
-
2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛正式启动
高坂穗乃果
