Powershell之MOF后门
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读 《WMI 的攻击,防御与取证 ......
WMI 的攻击,防御与取证分析技术之防御篇
0x00 WMI 防御 对于每一种 WMI 的攻击方式,都有相同数量的潜在防御措施。 现有的检测工具 下列工具可以用来检测和删除 WMI ......
WMI 的攻击,防御与取证分析技术之攻击篇
0x00 WMI 简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理规范,在 Windows 操作系统中,随着 WMI ......
主机被入侵分析过程报告
0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,ss ......
流量劫持是如何产生的?看这篇文章就够了!
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内 ......
利用机器学习进行恶意代码分类
最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都 ......
恶意软件PE文件重建指南
在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并 ......
下载文件的15种方法
from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file...
提起模糊测试时我们在说什么
0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清 ......
是谁让你我如此近距离(论第三方微信营销平台的安全隐患)
0x00 简介 开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一 ......
服务端模板注入:现代WEB远程代码执行(补充翻译和扩展)
0x00 前言 原文链接:https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection ......
未来安全趋势:基于软件定义网的移动防御
0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
0x00 背景 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和较难被OCR识别的 ......
Linux 通配符可能产生的问题
0x00 通配符 当你在一个bash命令行中输入“”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如: ......
DB2在渗透中的应用
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ......
