小白带你读论文 & LEMNA: Explaining Deep Learning based Security Applications
本次带来的是一篇信息安全顶会之一的2018 CCS Best Paper,主要阐述的是作者实现了一种解释深度学习决策原因的方法:LEMNA。
本次带来的是一篇信息安全顶会之一的2018 CCS Best Paper,主要阐述的是作者实现了一种解释深度学习决策原因的方法:LEMNA。
本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最佳工具。
QL是一种查询语言,支持对C++,C#,Java,javascript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过javascript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。
社交媒体上的对话; 图片由Ethority提供于2014年 慢点,牛仔! 在我们开始讨论红队已经为人所知的爆炸式的“性感时刻”(笑话,笑声)黑客冒险之前,我们还有一些功课要做。 一个专业的渗透测试人员从来不会在没有事先学习或者对他们的目标做“功课”的情况下开始一项工作。 关键的第一步是在操作范围内收集特定目标的信息,这使攻击者能够发现组织防御系统中可能被利用的潜在漏洞和弱点,无论是物理的、社会工程的、逻辑的还是三者的结合。 信息是一种新
在企业组织中的常见的一种安全风险是凭证重用,当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。
在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。
这篇博文将描述访问令牌操作的概念,以及如何针对winlogon使用这种技术。
近日,Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具,Star数几日之间就突破了300,接下来,就来了解下这款神器的用法及原理。
小白带你读论文 & LEMNA: Explaining Deep Learning based Security Applications
一叶飘零深入探寻离地攻击Living-off-the-land二进制文件
41yf1shReverse RDP攻击:Hyper-V Connection
ang010ela持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门
41yf1shTxhollower使用Process Doppelgänging绕过检测
ang010ela