你的防病毒软件形同虚设?Windows Defender竟无法检测这种黑客攻击
想听一个发生在我朋友身上的真实故事吗?作为一名IT从业者,他本应该对网络安全格外敏感。然而有一天,当他收到一封看似来自客户的邮件时,却犯了一个所有人都可能犯的错误。这封精心设计的邮...
admin
MultiDump - 绕过Windows Defender 转储和提取 LSASS 内存
MultiDump 是一个用 C 语言编写的后利用工具,用于秘密转储和提取 LSASS 内存,而不会触发 Defender 警报,使用 Python 编写的处理程序。MultiDu...
.NET 内网实战: 通过定制化的策略文件绕过 Windows Defender
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
学不会全额退款 | 星落免杀第一期,助你打造专属免杀武器库
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!课程介绍近期有师傅私信咨询如何学习免杀技术以及进行二次开发...
工具 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.5更新免杀
xlfrc是对frp进行二次修改而来,优化使用流程、减少操作步骤。经过测试到目前为止 可以绕过卡巴斯基、360核晶、defender、火绒等杀软。获取方式:星球内部获取工具下...
免杀 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.4发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 xlfrc是对frp进行二次修改而来,优化...
超过 150 万人数据泄露:康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击;纽约血液中心因勒索软件入侵而中断运营 | 牛览
新闻速览2025年2月Android安全更新修复48个漏洞,包括一个已被利用的内核零日漏洞微软宣布停止支持Microsoft Defender应用中的隐私保护VPN功能超过 150...
免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz的万能加载器XlAnyLoader 1.4正式发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍最近很多师傅在群里说,一些不开源的工具如何进行免杀...
干货 | 通过杀软白名单机制 击溃杀软进程 上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍在内网渗透过程中,我们常常会忽略目标服务器的一个重...
版本更新 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.3发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 xlfrc是对frp进行二次修改而来,优化...