鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(77)
  • 他的评论(0)
  • 技术

    移动银行木马程序Asacub的崛起

    我们决定研究Asacub家族的一位现代成员,即最新版本的木马程序。这款木马的设计意图是窃取与俄罗斯最大银行之一的移动银行服务连接的安卓设备用户的资金。

    2018年09月04日

    33,630
    8
  • 安全工具

    用于横向渗透的后渗透测试框架——Invoke-Pbind

    Invoke-Pbind是一个用PowerShell编写的迷你post开发框架,它使用push机制而不是pull机制在命名管道的SMB上构建C2通信。Pbind最初是为了克服横向渗透问题而创建的,特别是在受限的环境中,服务器VLAN不能直接与用户VLAN通信(在每个环境中

    2018年09月02日

    34,537
    3
  • 安全工具

    NtlmRelayToEWS – Exchange Web服务的Ntlm中继攻击工具

    ntlmRelayToEWS是一种用于在Exchange Web服务(EWS)上执行ntlm中继攻击的工具。它在端口445上生成SMBListener,在端口80上生成HTTPListener,等待来自受害者的传入连接。一旦受害者连接到其中一个侦听器,就会发生NTLM协商并将其中继到

    2018年09月01日

    38,292
    0
  • 技术

    利用计算机视觉技术检测钓鱼网站(part1)

    近日,微软宣布发现并删除了模仿真实参议院和政治组织网站的俄罗斯军方欺诈网站。正如他们的博客所说,“攻击者希望他们的攻击看起来尽可能真实,因此他们创建的网站和网址看起来像他们的目标受害者希望从他们那里接收电子邮件或访问的网

    2018年08月28日

    67,154
    4
  • 技术

    通过Unquoted service Path进行Windows权限提升

    在本文中,我们将通过Unquoted service Path演示Windows权限提升。在渗透测试中,当我们将命令shell作为本地用户生成时,是无法检查受限文件或文件夹的,因此我们需要升级权限才能获得管理员访问权限。

    2018年08月24日

    71,235
    1
  • 技术

    使用 Semmle QL 进行漏洞搜索 Part 1

    在这篇文章之前,我们曾讨论过MSRC是如何自动化的对发现的漏洞进行原因分析并形成报告的。而在完成此操作后,我们的下一步是变体分析:查找和调查漏洞的任何变体。事实上这也是最为重要的一点,即找到所有这些变体并同时修补它们,否则我

    2018年08月21日

    81,787
    0
  • 技术

    基于深度学习的智能网格错误数据注入攻击动态检测

    现代传感器、计算和通信技术的发展,使得各种智能电网应用程序成为可能。对通信技术的严重依赖凸显出了智能电网对虚假数据注入(FDI)攻击的脆弱性,这种攻击可以绕过不良数据检测机制。

    2018年08月20日

    77,767
    4
  • 该用户还没有参与过评论。