网络攻击新时代:OpenAI Agent 首次【自主】完成钓鱼攻击
安小圈第625期OpenAI · 自主钓鱼攻击只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理...
admin
一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
疑似朝鲜Kimsuky组织利用ClickFix手法诱导受害者运行恶意PowerShell命令
朝鲜黑客组织“Kimsuky”采用新型社工攻击手法 2025-02-12, APT组织:Kimsuky, AI评估:6分(APT报告) 安全研究人员发现朝鲜黑客组织“K...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
PowerShell图片隐写工具的二次开发,绕过国外主流杀软
0x01 注释该技术在2016年的时候就被广泛用于Powershell的恶意攻击中,作者在2019年的时候就停止了更新,本次更新是我在原作者的代码基础之上进行修改,用以在红队工作...
红队最常用的三大工具
红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由S...
Cloud Atlas 部署 VBCloud 恶意软件:超过 80% 的目标位于俄罗斯
导 读卡巴斯基研究人员发现,一个名为Cloud Atlas 的威胁组织使用一种名为 VBCloud 的未记录恶意软件,作为其 2024 年针对“数十名用户”网络攻击活动的一部分。卡...
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...