情报每周回顾 2025-11-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪...
admin
每周高级威胁情报解读(2025.10.31~11.06)
2025.10.31~11.06攻击团伙情报Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化研究人员披露 Silent Lynx 组织的 Peek-...
.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注...
ATT&CK实战框架 — Lab14 正式发布!(限时免费开放)
内网攻防教学演练来了!Lab14 聚焦 权限提升、横向移动、内网持久化与域渗透,以 MITRE ATT&CK 为骨架,设计真实、可复盘的攻击链场景,帮助你把理论转化为可复现...
另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,...
【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT...
云安全容器安全扫盲 之 CDK工具介绍与使用
文章来源|MS08067 安全实验室声明:MS08067安全实验室不会对圈内任何机构、公司发起任何舆论攻击、诋毁。也欢迎各界朋友各种形式的合作!CDK是一款为容器环境定制的渗透测...
权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他...
BCS2025 | 企业安全防护与运营一体化论坛将于6月5日下午召开
面对攻击者的持续进化,传统被动防护已难以应对隐蔽化、持久化的高级威胁,企业必须转向主动防护。通过研究对手、有效性验证、实战攻防对抗演练和AI赋能安全等,动态掌控安全态势,夺回安全主...