针对基于智能卡进行认证的活动目录的攻击

最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥，那么就可以绕…

 合天网安实验室 2023-05-16 11:57:17

5,630 0 2

对端口扫描的CS木马样本的分析

 序言 病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。 CobaltStrik…

 小道安全 2023-02-28 17:08:25

10,895 0 0

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解…

 TideSec 2023-01-29 13:36:08

9,348 0 0

简单钓鱼文件制作——Word邮件与CSV注入

WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag…

 TideSec 2022-09-08 17:34:31

7,290 0 0

【红蓝对抗Wiki】常规渗透靶机搭建

Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀Wiki等栏目，后…

 TideSec 2021-12-16 12:01:18

7,639 0 0

Sumap⽹络测绘探测C&C远控在野情况分析

Sumap⽹络测绘探测C&C远控在野情况分析  0x00 ⽹络测绘⻆度下的C&C威胁分析        …

 xixi 2021-01-12 15:21:42

8,251 1 0

利用套接字投递shellcode绕过Windows Defender

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

 mssp299 2021-01-06 16:45:23

7,704 0 1

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数…

 Further_eye 2021-01-04 17:58:49

7,313 1 0

攻守道—流量分析的刀光剑影（下）

这是 酒仙桥六号部队 的第 24 篇文章。全文共计3449个字，预计阅读时长11分钟。大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情…

 酒仙桥六号部队 2020-08-25 17:42:52

8,058 1 5

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

‍match‍这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把…

 酒仙桥六号部队 2020-08-19 17:50:46

8,095 0 1