windows 应急流程及实战演练

本文作者：bypass（信安之路作者团队成员 & 个人公众号 bypass）当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间…

  Bypass007 5天前

684 0 2

事件分析 | 门罗币挖矿新家族「罗生门」

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无法有效查杀，腾讯云云镜第一…

  云鼎实验室 7天前

2,990 0 2

Windows本地特权提升技巧 Permalink

0x00 前言Permalink本文主要有以下章节：1.服务路径权限可控提权2.模糊路径提权3.定时任务计划提权4.MSI安装策略提权5.DLL劫持提权6.信息搜集许多事只有做了才知道。 0…

  一叶知安 8天前

2,770 0 0

反弹shell备忘录

如果在渗透测试中发现一个命令执行漏洞，那么就可以很快帮助完成一个交互式shell创建反弹shell受限于目标系统上安装的脚本语言限制——不过，如果你做了适当的准备，也可以上传一些二进制程序示例是为un…

  legend 11天前

1,254 0 9

Linux应急响应（二）：捕捉短连接

0x00 前言短连接（short connnection）是相对于长连接而言的概念，指的是在数据传送过程中，只在需要发送数据时，才去建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务…

  Bypass007 16天前

813 0 3

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

一、背景分析近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，…

  云鼎实验室 18天前

3,195 0 1

Linux应急响应（一）：SSH暴力破解

0x00 前言         SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录…

  Bypass007 19天前

1,232 0 6

AntiVirus Evasion Tool(avet)测试分析

0x00 前言avet是一款用来绕过杀毒软件检测的工具，使用了多种不同的反病毒规避技术。分别入选blackhat ASIA 2017 arsnal、blackhat USA 2017 arsnal和b…

  3gstudent 27天前

1,117 0 2

渗透技巧——Windows单条日志的删除

0x00 前言在之前的文章《渗透技巧——Windows日志的删除与绕过》介绍了常见的Windows日志清除与绕过方法，但未提到单条日志的清除。这一次将要结合刚刚完成的Windows XML Event…

  3gstudent 29天前

1,287 1 2

“隐匿者”病毒团伙技术升级传播病毒 暴力入侵电脑威胁全网用户

一、概述近期，火绒安全团队发现病毒团伙"隐匿者"进行了新的技术升级，正在传播病毒"Voluminer"。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门…

  火绒安全 2018-09-09 2:30:50

2,487 0 0

Windows Event Viewer Log (EVT)单条日志清除（三）——删除当前系统指定指定时间段evt日志记录

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第三篇，介绍删除当前系统指定时间段evt日志记录的方法和详细测试过程，说明无法修改日志数量的原因，最后开…

  3gstudent 2018-09-05 6:30:54

3,356 0 5

火绒安全警报：病毒伪装成激活工具 强制安装360、2345浏览器

一、概述8月30日，火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具，通过激活工具下载站点（htt…

  火绒安全 2018-08-31 10:16:03

3,739 0 1

Windows Event Viewer Log (EVT)单条日志清除（二）——程序实现删除evt文件指定时间段的日志记录

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第二篇，介绍删除evt文件指定时间段日志记录的思路，解决在程序设计上需要考虑的多个问题，开源实现代码。0…

  3gstudent 2018-08-24 8:30:11

1,017 1 3

Windows Event Viewer Log (EVT)单条日志清除（一）——删除思路与实例

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第一篇，侧重于介绍evt日志文件的基础知识和删除单条日志的实现思路与实例Windows Event Vi…

  3gstudent 2018-08-17 8:09:10

4,279 0 2

Windows XML Event Log (EVTX)单条日志清除（四）——通过注入获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第四篇，介绍第二种删除当前系统单条日志记录的方法：获得日志服务Eventlog对应进程中指定日志文件的句柄，…

  3gstudent 2018-08-08 2:10:46

5,687 0 4