web安全
Kerberos中继攻击:滥用无约束委派(上)
在本文中,我将深入研究无约束的委派滥用,以及krbrelayx工具包可能提供的一些更高级的攻击。
新闻
“五眼联盟”你听过,那你听过“14眼联盟”、“16眼联盟”、“18眼联盟”……?
据路透社6月28日报道,四名知情人士透露,在2018年10月和11月期间,西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件,以用来监控用户账户的活动。
web安全
如何逃逸Sysmon工具对DNS的监控
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。
勒索软件
对GOOTKIT木马的持久性攻击和其他恶意功能的探索
在上一篇文章,我们分析了GOOTKIT木马的强大反分析能力,本文,我们继续探索GOOTKIT木马的持久性攻击和其他恶意功能。
勒索软件
深入分析Gootkit木马的反分析能力
这篇文章,我们将介绍Gootkit在攻击的第一阶段中所使用的反分析能力,其中包含解压缩阶段和恶意下载程序(用于设置受感染的系统),以及其他多种反分析机制。