解决win7嵌入式系统无法DoublePulsar问题

0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大…

 黑客前沿 3天前

4,264 0 0

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可…

 合天网安实验室 2022-12-30 14:11:41

9,706 0 0

浅谈系统安全的攻击者

 背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到…

 小道安全 2022-12-20 17:13:20

8,382 0 0

【安全研究】SkidMap挖矿木马研究

↑ 点击上方 关注我们近日，安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致…

 安全狗 2022-12-08 15:42:13

8,748 0 0

如何在Windows AD域中驻留ACL后门

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的…

 合天网安实验室 2022-12-07 14:39:51

9,702 0 1

DarkKomet synaptics 病毒应急响应事件分析

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，…

 货拉拉安全 2022-12-02 15:56:56

9,911 0 0

11个让你吃惊的Linux终端命令

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

 Lemon 2022-12-01 13:47:18

10,743 0 0

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户…

 hackctf 2022-10-24 16:15:33

12,871 0 0

Windows提权基础

前置基础提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在…

 TideSec 2022-10-19 14:45:38

10,572 0 1

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元人民币）。目前已有大量用…

 安全狗 2022-09-02 16:39:31

13,985 0 0

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

前言作为云原生管理与编排系统的代表，Kubernetes（简称K8S）正受到越来越多的关注，有报告[1]显示，96% 的组织正在使用或评估 K8S，其在生产环境下的市场占有率可见一斑。K8S 的功能十…

 Further_eye 2022-08-23 11:48:57

13,232 0 0

一次恶意样本分析

宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1，样本为32位exe可执行文件2，IDA分析初步分析通过Getprocaddress调用dll文件的r…

 意 2022-08-19 14:11:44

14,438 0 2

【云攻防系列】玩转eBPF—关于内核运行时安全的那些事儿

知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段…

 Further_eye 2022-08-17 10:09:33

14,199 0 0

Qakbot新型感染链：使用Windows7系统侧加载感染设备

前言：DLL侧加载(DLL side-loading)是一种常见的攻击方法，也就是我们常说的“白加黑”技术，它利用了Windows中处理动态链接库(DLL)的方式。Qakbot恶意软件的开发者通过使用…

 埃文科技 2022-07-27 11:09:14

15,145 0 3

红蓝对抗之PC端wechat信息窃取

以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。…

 贝塔安全实验室 2022-07-21 15:03:03

16,015 1 2