ATT&CK v9发布|包含14种战术185种技术和367个子技术,ATT&CK ®是一个基于真实世界的观察对手的战术和技术的全球访问的知识库,由mitre公司维护开发,ATT&CK知识库被用作私营部门,政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础
Read moreSearch Results for: cobalt
使用ETW检测进程注入|Windows事件跟踪
使用ETW检测进程注入|Windows事件跟踪,Windows事件跟踪(ETW)是一种有效的内核级跟踪工具,可让您将内核或应用程序定义的事件记录到日志文件中,ETW使您可以动态地启用或禁用事件跟踪,从而使您可以在生产环境中执行详细的跟踪而无需重新启动计算机或应用程序
Read more内网渗透学习笔记|内网渗透测试技巧备忘录
会话收集,Powershell执行策略,域传送,组策略|GPP,内网通信,正反向代理,转发,提权,本地凭据获取,reg转储,域Hash,Mimikatz,横向移动,IPC,PSEXEC,wmi,Mimikatz,银票,委派,权限维持,金票,免杀绕过,白加黑,Dll转发
Read moreAPT10:在A41APT活动中发现先进的多层装载机Ecipekac
APT10:在A41APT活动中发现先进的多层装载机Ecipekac,我们将活动命名为A41APT(而不是APT41),该活动源于初始感染中使用的攻击者系统的主机名“ DESKTOP-A41UVJV,发现的大多数恶意软件家族都是无文件恶意软件,以前从未见过.
Read more渗透测试实战第三版(红队版)|The Hacker Playbook 3
渗透测试实战第三版(红队版)|The Hacker Playbook 3,假定攻破练习,设定你的行动,设置你的外部服务器,红队的核心工具,红队侦察,环境探测,扫描结果差异化分析,Web监控,云扫描,搜索引擎,Web漏洞利用,漏洞赏金平台,权限提升,网络钓鱼,ID 卡复制器
Read more