.NET 任务计划隐藏与权限维持:注册表与 Wow64 文件系统重定向的结合应用
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行。然而,常规的任务计划项可能会被安全工具检测到,因此攻击者需要隐匿任务...
admin
工具推荐 Windows应急响应的得力助手-Hawkeye
在网络安全领域,应急响应是应对网络攻击和安全事件的关键环节。对于安全工程师而言,能够在第一时间快速定位问题并采取有效措施至关重要。今天,我要为大家介绍一款基于golang开发的Wi...
收藏 | dotNet安全矩阵 2024 年度目标权限维持阶段文章和工具汇总
今天是大年初二,dotNet安全矩阵团队祝大家蛇年行大运,喜气洋洋!愿新的一年里,好运连连,事业兴旺,家庭美满,财源广进,福气满满!回顾2024年度,在网络安全的攻防博弈中,目标权...
银狐叒进化?清理不掉!一线应急响应工程师教你如何手工处理
简介下班时间看到微步发布了一篇公众号文章《银狐叒进化,溯源不了,清理不掉!》看完这个文章后,发现,咦?这个样本,一月初的时候不是处理过一个一样的案例。当时还处理的很头疼,最后根据主...
WIRTE组织近期针对中东地区的攻击活动分析
点击蓝字关注我们摘要 近期安恒信息 中央研究院 猎影实验室捕获到一批疑似来自WIRTE组织的样本,这些样本使用一些政治相关主题,目标指向中东地区的各国政府部门。WIRT...
美国关键基础设施,为何没用好EDR?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估网络安全检测和响应能力。在前两篇文章中,小编分别介绍了红队的Nday漏洞...
权限维持 | 绕过360核晶、火绒、添加Windows 服服务
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 通过 Windows 服务 维持进程权限是...
.NET 一款SYSTEM权限隐藏的计划任务工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【网络安全安全管理入门必知必会】应急响应之服务器入侵排查,零基础入门到精通,收藏这篇就够了
前言这是龙哥给粉丝盆友们整理的应急响应阶段第3篇。喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。1. 应急响应应急响应通常是在当服务器被黑客入侵后,我们需要对入...
又刑了!搞瘫公司三千多工作电脑,不给 500 万就删 IT 账户,网友:快乐的员工谁干这事儿啊
美国一家全国性工业企业遭某心怀不满的 IT 员工报复。Daniel Rhyne 是这家企业的核心基础设施工程师,他曾试图向所在公司勒索价值 75 万美元(约530万人民币)的比特币...