一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
admin
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
【连载一】强对抗弱监督场景下的实时风控在极验决策引擎中的应用
持续更新:这是极验汪豪老师在Datafun平台上的精彩公开演讲的文字记录。汪豪老师目前负责设计和搭建极验验证码的全面防控体系,并负责其整体运营,统筹前后端研发,逆向,策略,模型在风...
干货 | 通过杀软白名单机制 击溃杀软进程 上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍在内网渗透过程中,我们常常会忽略目标服务器的一个重...
典型案例 | 国网某省电力公司USB安全隔离保护系统项目
1项目背景作为重要的国家关键信息基础设施,电力监控系统通常以内网隔离的方式,封闭独立于其他网络,以避免网络攻击风险。电力运维人员现场作业时普遍采用USB接口的移动存储设备作为数据交...
企业文件安全使用 | 防止外发文件的非法泄露风险
在日常办公活动中,我们经常需要将关键文件传递给客户或合作伙伴。为了确保这些文件不被未经授权地二次传播,天锐DLP系统提供了一种解决方案:将此类文件转化为受控外发文档。该系统能够精细...
打造供应链安全壁垒:企业有效防范攻击的策略指南
引 言自黎巴嫩爆发大规模寻呼机连环爆炸事件以来,供应链攻击再度引发全球关注。简单来讲,供应链攻击是指攻击者通过入侵或操纵供应链中的一个或者多个环节,如软件环节中的开发、分发、更新...
POC系统配套自动化工具发布
在我们日常的安全工作中,进行系统漏洞检测是必不可少的环节。特别是在hvv行动、zb项目以及红蓝对抗演练期间,我们总是希望能尽早发现潜在的安全隐患,以便及时修复。这不仅能保护我们的资...
.NET 白名单文件通过反序列化执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...