搜索公众号:黑客Anony
可领全套网络安全渗透视频教程,配套攻防靶场。
作者:ATL安全团队 来自FreeBuf
一、介绍内网渗透的神器工具CobaltStrike
2024年09月18日
搜索公众号:黑客Anony
可领全套网络安全渗透视频教程,配套攻防靶场。
作者:ATL安全团队 来自FreeBuf
一、介绍内网渗透的神器工具CobaltStrike
2024年09月18日
密码是网络防御的第一道防线,强大的密码策略一定程度上可确保组织的网络安全。公司最好设置禁止用户设置弱密码、配置错误的密码策略甚至空密码。但发现使用弱密码或空密码的用户账户对IT管理员来说就像大海捞针。
2024年09月18日
之前办公区服务器都是Windows Server 2012R2, 2016和2019。伴随着2012R2生命周期结束,将2012R2全部升级到了2022。
2024年09月18日
Microsoft 宣布计划放弃 Windows 控制面板,转而使用设置应用程序。但是,最受欢迎的桌面操作系统仍然有许多服务,这些服务自首次亮相以来并没有太大变化。
2024年09月18日
任何行动的第一步都是建立基础设施。在 Cobalt Strike 中,基础设施由一台或多台团队服务器、重定向器以及指向团队服务器和重定向器的 DNS 记录组成。一旦团队服务器启动并运行,你将需要连接到它,并将其配置为接收来自受感染系统的连接。监听器是 Cobalt Strike 执行此操作的机制。
2024年09月18日
无文件落地攻击是一种恶意网络攻击类型,旨在避免传统文件基础的安全检测。其关键特点是攻击者不在受害者系统中写入持久文件,而是利用内存中执行的临时代码或指令,来达到恶意目的。以下是一些常见的无文件落地攻击方法:
脚本执行:攻击者通过PowerShell、VBScript或JavaScript等脚本在内存中执行恶意代码。例如,在浏览器等易受攻击的软件中执行恶意JavaScript可导致代码在内存中运行。
2024年09月18日
针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。
据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。
指南列举了近期重大勒索攻击事件。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。
2024年09月18日
在 PowerShell 中,可以使用几种方法在后台运行命令。以下是一些常用的方法:
### 1. 使用 `Start-Process`
`Start-Process` 可以在后台启动一个新进程:
```powershell