- 利用Azure安全中心可以提前检测到Linux受到的攻击
- 一般来说,黑客会在攻击之前选择攻击目标,比如盗取存储在受害者计算机上的信息,或者获取设备的某些访问权限,更有甚者,直接使用受害设备本身的处理能力,甚至将计算机作为其他攻击的起点(比如挖矿或作为肉鸡)。在Microsoft Azure的Lin......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 如何借助COM对Windows受保护进程进行代码注入
- 在Recon Montreal 2018上,我与Alex Ionescu共同发表了已知DLL和其他代码完整性信任绕过的新方法的演讲。我们描述了Microsoft Windows中的代码完整性机制,以及Micros......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 如何借助COM对Windows受保护进程进行代码注入(第二部分)
- 在之前的文章中,我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术,该技术结合了我此前发现并向Microsoft报告的许多漏洞。由于一些原因,我们之前讨论的技术不适用于具有较强保护的受保护进程(Protected Proc......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 基于Win7的Bitlocker加密分析及实战思路
- 0x01 示例案例:Windows 7 SP1 x64 0x02 Bitlocker加密分析1.概述BitLocker驱动器加密(BDE)是Microsoft Windows在Vista中使用的volume加密。BitLocker驱动器加密......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 浅析红蓝对抗中攻击方基础设施的日志聚合和监控
- 在红蓝对抗中,已经证明,监控我们用于攻击所使用的基础设施与我们所实施的攻击一样重要。在防御方开始调查时快速隐藏攻击方意味着可以保持我们的交互式命令和控制(C2)会话与销毁我们的基础设施之间的差异。如果你已经阅读过史蒂夫和我写的红队基础设施W......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- Drupal web服务器从脏牛到持续后门
- 本文,我们将讲解一种简短有效而且十分严重的攻击,攻击对象是基于Linux的系统。在这次攻击中,攻击者使用了一系列的漏洞,包括臭名昭著的Drupalgeddon2和脏牛漏洞,还有系统配置错误,对存在漏洞的drupal web服务器进行持久化的......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 渗透测试技巧:绕过SQL Server登录触发器限制
- 在渗透测试中,对直接连接到SQL Server数据库的双层桌面应用程序进行渗透测试是很常见的一种情况。偶尔我们会遇到一个SQL Server后端,但它只允许来自预先定义好的的主机名或应用程序列表的连接。一般来说,这些限制是通过登录触发器强制......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- Linux Userland内存代码注入实践
- 一、前言突破目标环境后,后续常见的攻击活动包括踩点、信息收集以及权限提升。当目标系统默认情况下没有提供所需工具,或者攻击者需要加快后续侦查行动时,攻击者可能就需要其他功能。在大多数情况下,攻击者会将专用工具上传到目标系统中运行。这种方法最......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 渗透测试靶机fowsniff通关攻略
- 大家好,今天我们的靶机是fowsniff,这是一个boot2root的挑战,目的是获取root权限。靶机下载地址在这里。废话不多说,直接进入实际操作。目录 端口扫描和IP发现 测试80端口 在......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 渗透基础——Windows下计划任务的使用
- ......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 首页
- 上一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 下一页
- 末页
- 共 9页90条
