2周前 (04-15) 158浏览 0评论

背景 Invoke-Adversary是一款PowerShell脚本，可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案。 Invoke-Adversary是一个PowerShell脚本，它使用一组函数来模拟Windows Ente...

2周前 (04-15) 91浏览 0评论

EXTRAC32.EXE 首先是extrac32。如果不知道这个命令，你可以在这里阅读更多关于它的信息：https://ss64.com/nt/extract.html 基本上你用它来提取cab文件。我想到的是，你也可以使用这个命令添加备用数据流。这...

1个月前 (03-14) 714浏览 0评论

安全资讯 1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...

1个月前 (03-14) 583浏览 0评论

AppLocker是什么？ 适用于：Windows 7，Windows 8.1，Windows Server 2008 R2，Windows Server 2012 R2，Windows Server 2012，Windows 8 IT专业人员的这一...

2个月前 (02-19) 1124浏览 0评论

1.Linux内核（Ubuntu 17.04） – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....

3个月前 (01-22) 982浏览 0评论

维权访问 ADS数据流 TeamViewer13 C :\> type :\temp\helloworld.hta >"C :\Program Files (x86)\TeamViewer\TeamViewer13_Logfile....

3个月前 (01-15) 1039浏览 0评论

1.Subtee_AllTheThings Github：https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...

4个月前 (01-08) 1198浏览 0评论

安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...

4个月前 (01-05) 1473浏览 0评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

4个月前 (01-04) 1033浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...