系统安全
浅析红蓝对抗中攻击方基础设施的日志聚合和监控
本文的作者将站在攻击方的角度,阐述用于攻击的基础设施的日志聚合和监控方案,目的在于能够在红蓝对抗中更好更快的对防御方做出反应。
web安全
内网渗透
导出Active Directory域信息的新姿势
本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中,我还将分享许多新的PowerUpSQL函数,这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。
勒索软件
比特币恶意软件分析指南
犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。
漏洞
VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)
近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至 RING 0层。