​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

  深信服千里目安全实验室 2019-07-20 11:00:52

5,732 1 2

CVE-2019-1132：Windows 0 day漏洞利用

ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…

  ang010ela 2019-07-18 10:35:08

7,234 1 3

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

  Micropoor 2019-07-11 17:27:56

8,037 1 14

Linux、Windows权限维持常用后门学习总结

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权…

  瓦都剋 2019-03-12 10:34:24

9,151 1 19

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

  Micropoor 2019-01-07 16:00:21

45,686 1 36

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

  Topsec-SRC 2018-12-20 17:00:07

4,201 0 12

一探短文件名

短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物，又称…

  key 2018-12-12 14:30:58

1,799 0 5

Windows RID劫持

背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问，尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…

  ang010ela 2018-11-07 16:33:11

6,477 0 10

windows 应急流程及实战演练

本文作者：bypass（信安之路作者团队成员 & 个人公众号 bypass）当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间…

  Bypass007 2018-10-12 10:30:36

3,615 0 2

Windows本地特权提升技巧 Permalink

0x00 前言Permalink本文主要有以下章节：1.服务路径权限可控提权2.模糊路径提权3.定时任务计划提权4.MSI安装策略提权5.DLL劫持提权6.信息搜集许多事只有做了才知道。 0…

  一叶知安 2018-10-09 11:26:54

4,839 0 4