Browse Category

终端安全

终端安全

Mimikatz免杀

Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本,下载后执行。这种方法是在内存中直接加载,能够绕过杀软的检测 [crayon-5b7621…

ios 11.2 burpsuite抓https

过完春节之后,升级了手机的系统,并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求,是https协议,按照以前的办法,重新安装burpsuite的证书并信任,发…

image.png

EternalBlue(永恒之蓝)工具漏洞利用细节分析

前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry…

2017-11-06_111453.png

利用PowerShell Empire实现Word文档DDE攻击控制

近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意…

image001.jpg

Nitol僵尸网络家族变种借“快猴网”套肉鸡

0×1 概况 腾讯安全反病毒实验室发现一个名叫快猴网(www.kuaihou.com)的下载站通过在一些游戏辅助工具包里置入lpk病毒,坐等“肉鸡”入坑。 在裸机环境下,受害者在快猴下载站主动下载并运…