avicons 使用图标哈希值资产发现
最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。在之前...
admin
.NET 实战中使用 Sharp4FUAC 通过 Windows 白名单文件绕过 UAC 实现本地权限提升
UAC 是 Windows 系统的一项安全机制,用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户以管理员身份登录,其默认运行的程序权限也是受限的,只有在 UAC 提示...
一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
【连载一】强对抗弱监督场景下的实时风控在极验决策引擎中的应用
持续更新:这是极验汪豪老师在Datafun平台上的精彩公开演讲的文字记录。汪豪老师目前负责设计和搭建极验验证码的全面防控体系,并负责其整体运营,统筹前后端研发,逆向,策略,模型在风...
干货 | 通过杀软白名单机制 击溃杀软进程 上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍在内网渗透过程中,我们常常会忽略目标服务器的一个重...
典型案例 | 国网某省电力公司USB安全隔离保护系统项目
1项目背景作为重要的国家关键信息基础设施,电力监控系统通常以内网隔离的方式,封闭独立于其他网络,以避免网络攻击风险。电力运维人员现场作业时普遍采用USB接口的移动存储设备作为数据交...
企业文件安全使用 | 防止外发文件的非法泄露风险
在日常办公活动中,我们经常需要将关键文件传递给客户或合作伙伴。为了确保这些文件不被未经授权地二次传播,天锐DLP系统提供了一种解决方案:将此类文件转化为受控外发文档。该系统能够精细...