加载中
加入唯品会一起成长吧

移动安全开发工程师 js/android/ios sdk的研发 岗位职责 从事IOS/Android/JS平台软件产品开发,维护移动安全自研产品,包括但不限于安全防御SDK、加密防护SDK等; 从事产品技术攻坚,参与新产...

01/11 14:09
19
免杀对抗-映射Ntdll.dll来取消挂钩EDR

EDR会在特定的Windows API函数上挂钩,例如NtWriteVirtualMemory函数,NTAllocateVirtualMemory函数等等。 我们可以从磁盘加载Ntdll.dll文件来绕过EDR产品,因为存储在磁盘上的EDR并不挂钩,...

01/03 17:48
10
复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发...

2023/12/28 13:42
5
Smbexec绕过Windows Defender

首先使用原生的Smbexec.py执行: python3 smbexec.py Administrator@192.168.213.141 Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。 这里我们将写入.bat的名称改掉以及它存在一些特...

2023/12/26 23:18
10
2023 年 12 月-Microsoft 补丁日漏洞

2023 年 12 月 版的补丁星期二带来了 38 个漏洞修复,其中 7 个被评为严重修复。 CVE 编号 CVE 标题 CVE-2023-36796 Visual Studio 远程代码执行漏洞 CVE-2023-36793 Visual Studio 远程代码...

2023/12/13 16:00
12
代码审计|NginxWebUI多处漏洞

0x01 前言 目标信息,源码名称:nginxWebUI,下载地址:https://www.nginxwebui.cn/ 因为下载下来的是jar包,所以我们通过反编译来拿到源码。 官方说明:https://www.nginxwebui.cn/product.ht...

2023/11/08 13:22
23
第76篇:美国震网病毒隐蔽破坏伊朗核设施离心机的多种方法揭秘(第3篇)

Part1 前言 大家好,我是ABC_123。上一篇文章《第75篇:美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)》讲述了美国APT如何用供应链方法实现自动化入侵伊朗物理隔离核工厂内网的,...

2023/09/18 08:53
126
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)

Part1 前言 大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提...

2023/09/18 08:53
182
第75篇:美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)

Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻击破坏伊朗核设施工厂的...

2023/09/18 08:53
126
利用Domain Borrowing对抗流量检测设备

背景 Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN ...

2023/09/12 22:09
43
进攻性安全培训(第2期小班)

进攻性安全培训主要是培训内容为攻防类内容,依靠团队讲师多年实战化累下的大量经验结合红队生命周期推出的一个进攻性安全培训,以攻促防。本次培训共分4个阶段进行。本次只招收10名学员。 ...

2023/09/12 22:09
112
进攻性安全培训(第2期小班)

进攻性安全培训主要是培训内容为攻防类内容,依靠团队讲师多年实战化累下的大量经验结合红队生命周期推出的一个进攻性安全培训,以攻促防。本次培训共分4个阶段进行。本次只招收10名学员。 ...

2023/09/08 17:17
127
推荐几个宝藏公众号

强烈推荐以下安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具、APP测试、逆向分析、APT研究等干货,你绝对用的上。排名不分先后...

2023/08/31 18:59
110
绕过杀软进行横向移动

查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方: 这个是winmgmt的CLSID,假设sharpwmi调用...

2023/08/15 16:48
143
新一代Kerberos攻击 | 钻石票据与蓝宝石票据

0x01 前言 在了解票据攻击的过程中,看见了一篇文章使用Rubeus进行钻石票据攻击。但是没有原理,于是抱着学习的心态在Google上寻找文章发现除了钻石票据还有蓝宝石票据。 0x02 补充知识 在后...

2023/08/13 19:33
266
终端安全系列-计划任务详解

任务计划程序服务(Task Scheduler service)是Windows操作系统中的一个核心服务,它负责管理和执行计划任务。任务计划程序服务(Task Scheduler service)在后台运行,并由 svchost.exe 进程...

2023/08/03 20:54
150
记一次特殊的钓鱼样本分析

这个样本在2022-08-03时红雨滴团队@奇安信威胁情报中心 已经分析过了,算是比较老的样本了,没想到在2023还有人在用。 红雨滴团队相关文章: https://mp.weixin.qq.com/s/XP7Dy0A21udrEcDJ9...

2023/07/17 20:38
115
安全圈跳槽招人

以下岗位招人: 资深攻防运营专家 云安全技术专家 基础安全架构专家 安全研发架构师 应用安全运营专家 应用安全开发专家 高级/资深安全研发工程师/架构师 业务安全负责人/业务安全BP 办公安全...

2023/06/18 00:28
329
保时捷帕拉梅拉(971)开通全屏Carplay

本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想写下这篇文章,却又不知如何起笔,明知道这篇文章可能触碰到了国内这些改装店...

2023/06/13 12:52
664
【招聘】蓝队-中级-高级

蓝队-中级-高级,并非hw项目。常规客户驻场值守,时长5个月,南京。要求有HW/重保工作经验,月结,包差旅。 中级 20k/月起,高级30k/月起,能力突出价格可谈。 简历命名:xxx-中级/高级.pdf发...

2023/05/10 20:07
520

没有更多内容

加载失败,请刷新页面

返回顶部
顶部