.NET安全基础录播课程 | 校验强名称程序集
01.NET强名称程序集.NET强名称签名在渗透测试和持久化驻留中为恶意代码提供了一定的可信度、稳定性和隐蔽性,有助于绕过基于强名称的安全策略限制,实现更隐蔽的持久化和跨应用程序的...
admin
神兵利器 - HardHat C2
HardHat 是一个基于 c# .NET 的多人命令和控制框架。旨在帮助红队参与和渗透测试。HardHat 旨在通过提供易于使用但仍然强大的 C2 框架来提高交战...
滥用快捷键进行初始访问和持久化
今天我们将讨论滥用.LNK快捷键作为实现初始访问和持久性的手段。01 基础宏指令宏是允许在 Microsoft Office 套件中实现任务自动化的功能。由于任务自动化的广泛应用和...
.NET 一款通过rundll32执行PowerShell的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET内网实战:通过调用系统的API接口模拟实现PowerShell
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
论文分享 | 3篇研究成果在国际顶级会议ACM CCS 2024中宣讲报告
在刚刚结束的网络安全国际顶级会议CCS (The ACM Conference on Computer and Communications Security) 2024中,星图实...
.NET 一款通过API实现的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
威胁情报周报(10.14~10.20)
一周威胁情报摘要金融威胁情报勒索软件攻击泄露了超过23万名康卡斯特客户的社会安全号码政府威胁情报美国政府试图追回朝鲜 Lazarus Group 窃取的超过267万美元加密货币能源...
.NET 一款内网渗透中替代PowerShell的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
PhonyC2:揭示MuddyWater的新恶意命令和控制框架
1. 摘要Deep Instinct的威胁研究团队已经确定了一个新的C2(命令与控制)框架,C2框架是定制的,持续开发的,至少从2021年起就被MuddyWater集团使用,该框架...