首页
2021年互联网域名产业报告——从DoH到ODoH
安全分析
IPv6渗透测试工具
安全分析
IPv6 渗透测试——工具汇总(持续更新)
安全分析
CrowdStrike 在 MITRE ATT&CK 评估的所有 20 个步骤中实现了 100% 的检测覆盖率——利用 Carbanak 和 FIN7(CARBON SPIDER)的两个case做的评
安全分析
CS威胁狩猎白皮书——威胁图、TTP情报(提供攻击者信息)、基于ATT&CK的APT挖掘,目标就是根据异常发现攻击者组织和攻击全景图
安全分析
kestrel踩坑记——和stix数据格式对接探索
安全分析
CrowdStrike《无文件攻击白皮书》——写得非常好
安全分析
威胁检测及威胁狩猎的工具、资源大合集
安全分析
Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿
安全分析
让数据大白于天下:GCC插件实现代码分析和安全审计
华为云新鲜技术分享
安全审计
数据结构
gcc
代码分析
安全分析
如何检测Windows中的横向渗透攻击——还是EDR能力为主啊
安全分析
2021 fireeye apt攻击报告
安全分析
使用新的RIG Exploit Kit分发WastedLoader的恶意活动——攻击大部分集中在欧洲和美洲
安全分析
Osquery检测入侵痕迹——这玩意适合在agent端侧使用啊
安全分析
metasploit之Windows Services漏洞提权实战——利用Windows服务是以SYSTEM权限运行的,如果配置错误让我们修改该服务的二进制文件路径属性,则可以实现提权
安全分析
进程注入原理——提权会用到本质上就是在进程的内存地址上做一些hack改动
安全分析
【WINDOWS提权】不带引号的服务路径提权——也比较鸡肋,需要安装后门替换服务后重启系统,你的后门服务才会起来,因为服务启动权限高,所以可以提权
安全分析
dll劫持提权——本质上类似水坑攻击,就是你替换管理员的某应用加载的dll,权限高的管理员运行该应用就中招了
安全分析
AD 域服务简介和使用——其实都是配置dns和域控服务器,各pc加入域,然后设置账号,用AD来进行统一管理
安全分析
BypassUAC原理及方法汇总——各类的UAC白名单程序的DLL劫持;各类自动提升权限的COM接口利用(Elevated COM interface) ;Windows 自身漏洞提权;远程注入
安全分析
烂土豆提权——本质上是利用SMB中间人漏洞利用,伪造一个token实现提权
安全分析
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集
安全分析
64:权限提升-Linux定时任务&环境变量&数据库
安全分析
61:权限提升-Redis&Postgre&令牌窃取&进程注入;令牌窃取相当于窃取session-token;进程注入提权就是利用system权限的进程“附身”
安全分析
揭秘基于注册表隐藏的无文件攻击——为了实现攻击持久化,攻击者们找到新的突破口——将恶意软件实体隐藏在注册表的某个键值里
安全分析
174
1
2
3
4
5
6
7
下一页
尾页
标签
