• 流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析
• 威胁概述 苹果iPhone或iPad用户在平常使用APP过程中，难免会碰到一些APP会请求打开定位权限，从而可以获取用户的当前位置用于分析处理，例如地图，外卖等生活类APP。 因此，当平常有良好的APP应用使用习惯的用户......
• 所属分类：系统安全 更新时间：2020-03-17 相关标签： 阅读全文...

• 如何在macOS 10.15 Catalina绕过XProtect
• 在macOS 10.15 Catalina中，Apple进行了许多安全性能地改进，包括通过使所有可执行文件都受XProtect扫描来加固系统，而不管文件是否带有com.apple.quarantine位标记。对于安全研究人员而言，这意味着不再像以前的m......
• 所属分类：系统安全 更新时间：2020-03-16 相关标签： 阅读全文...

• 黑吃黑：在黑客工具中植入木马攻击其他黑客群体
• 介绍 Cybereason安全团队近期发现，有攻击者利用远控工具njRat来木马化多种黑客工具，并将这些工具发布在各大黑客论坛和网站上，有人下载并打开后，攻击者便可以完全控制受害者的计算机。此行动已经运作了数年时间。......
• 所属分类：系统安全 更新时间：2020-03-16 相关标签： 阅读全文...

• 攻击与防御的双刃剑：深入分析PowerShell的两面性
• 在这一系列文章中，我将站在攻击与防御的两个不同视角，重点介绍已知攻击者如何利用不同的策略和技术来实现其恶意目的，并分析我们应该如何检测并阻止这些恶意活动。我将使用MITRE ATT&CK知识库和术语来说明其中......
• 所属分类：系统安全 更新时间：2020-03-14 相关标签： 阅读全文...

• 内网横向移动技巧总结
• 一、前言 在攻击者获取到某台内网机器的控制权限之后，进一步会考虑如何在内网进行横向移动，以及攻击域控服务器，本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、技巧总结两部分。 二、W......
• 所属分类：系统安全 更新时间：2020-03-14 相关标签： 阅读全文...

• 基于USB的攻击向量总结
• 本文，我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。 一、人类因素 本......
• 所属分类：系统安全 更新时间：2020-03-13 相关标签： 阅读全文...

• 关于分段免杀执行的思考
• 我们在写shellcode时候，做分段免杀执行时，如何做到边解码然后执行再调用解码，解码后再执行？就是分段执行而且解密的密钥是不一样的，对于这个问题，我们应该想想这三个问题。 1、如何写出通用的解码子？ 2、如何......
• 所属分类：系统安全 更新时间：2020-03-13 相关标签： 阅读全文...

• 技术分析：针对gMSA密码的NTLM中继攻击
• 概述 gMSA，英文全称为“Group Managed Service Accounts”，即活动目录AD中的组托管服务账户。gMSA账户会将它们的密码存储在一个名叫“msDS-ManagedPassword”的LDAP属性中，DC每隔三十天就会自动对这个值进行重......
• 所属分类：系统安全 更新时间：2020-03-13 相关标签： 阅读全文...

• 看我如何绕过Windows 10的用户组策略
• 在这篇文章中，我们将教大家如何利用Windows系统中的一个功能来绕过Windows 10的用户组策略。虽然绕过用户组策略并不意味着就是“世界末日”了，但是这毕竟是一种违规的危险操作，而且根据不同的用户组策略配置，这种......
• 所属分类：系统安全 更新时间：2020-03-12 相关标签： 阅读全文...

• 网空威胁情报（CTI）日益成熟： 2020年SANS CTI调查结果解读
• 一、报告核心观点 2020年2月份，SANS如期公布了《2020 SANS Cyber Threat Intelligence(CTI) Survey》，报告中首先强调了一下CTI的定义：网空威胁情报(CTI)是分析关于满足利益相关方特定需求的对手的能力、机会和意......
• 所属分类：系统安全 更新时间：2020-03-11 相关标签： 阅读全文...

• 如何规避Windows Defender ATP
• 几星期之前，我和uf0花了点时间研究了一下Windows Defender ATP的凭据防窃取功能，官方说明中有一段话引起了我们的注意： （ATP）采用了一种统计学方法来检测凭据窃取行为。回顾已有的多款工具，我们发现凭据窃取行......
• 所属分类：系统安全 更新时间：2020-03-11 相关标签： 阅读全文...

• 记一次SSRF漏洞的学习和利用
• 1.前言 本文主要记录一次我们在复盘黑吧安全网网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息，又可以进行更为深入的渗透。 这篇文章将会发......
• 所属分类：系统安全 更新时间：2020-03-10 相关标签： 阅读全文...

• DLLPasswordFilterImplant：一款功能带有提取功能的DLL密码过滤器
• DLLPasswordFilterImplant DLLPasswordFilterImplant是一个自定义的密码过滤器DLL，它可以帮助广大安全研究人员捕捉目标用户的凭证信息。域中的每一次密码修改事件都将会触发一次DLL注册操作，以便在活动目录中修改......
• 所属分类：系统安全 更新时间：2020-03-10 相关标签： 阅读全文...

• Linux slub 分配器上的安全加固学习
• linux 内核默认使用slub分配器来做内存管理，在这篇文章里，我们首先简要交代了slub分配器内存分配的基本流程，然后对其上面的两种安全加固做了分析。 slub 分配器简述 slub 的实现具体可以参考这篇文章,这里我......
• 所属分类：系统安全 更新时间：2020-03-10 相关标签： 阅读全文...

• 使用RIDL(Rogue In-Flight Data Load)技术逃逸Chrome沙盒
• 可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱。在发起此攻击之前，仍然需要攻击者攻击Renderer。为了防止对受影响的CPU进行攻击，请确保您的微代码（microcode）是最新的，并禁用超线程（HT）。 在我的上一个博客文......
• 所属分类：系统安全 更新时间：2020-03-10 相关标签： 阅读全文...

• 攻击检测的前沿科学：用于检测RDP入站暴力破解的概率时间序列模型
• 公开了Windows远程桌面协议（RDP）的计算机对于攻击者来说是天然的攻击目标，因为它们提供了一种简单有效的方法来访问网络。暴力破解RDP是一种通过端口3389提供远程访问的安全网络通信协议，它不需要高水平的专业知识......
• 所属分类：系统安全 更新时间：2020-03-09 相关标签： 阅读全文...

• 基于Smali源码的安卓功能捆绑研究
• 在日常分析恶意软件过程中发现了很多恶意软件的捆绑方式，例如将两个app放入同一个安装包中同时释放，将一个app绑在另一个的头部释放等等。网上也有很多用来捆绑两个app的工具，但是总的来说还是很暴力不够优雅。以学......
• 所属分类：系统安全 更新时间：2020-03-09 相关标签： 阅读全文...

• 如何使用Frida绕过Android网络安全配置
• 写在前面的话 在这篇文章中，我们将演示如何利用Frida脚本来绕过Android的网络安全配置，这是一种绕过网络安全配置的新技术。除此之外，我们还将演示如何在其他场景来测试该脚本，并分析脚本的运行机制。 在之前......
• 所属分类：系统安全 更新时间：2020-03-09 相关标签： 阅读全文...

• 红队操作中的搭档——Cobalt Strike 让你的渗透测试更快更持久（下）
• 接上文 但是，这种动态编译方法要求在 Cobalt Strike 客户端系统上安装 Mono，因为 Mono 编译器会用于构建程序集。 目前，Linux 主机只支持动态编译操作系统，但是 Windows 和 macOS 将来可能会得到支持。 每种方法......
• 所属分类：系统安全 更新时间：2020-03-08 相关标签： 阅读全文...

• 远控免杀从入门到实践（8）-shellcode免杀实践
• 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基......
• 所属分类：系统安全 更新时间：2020-03-08 相关标签： 阅读全文...

• 拿起Mac来渗透：恢复凭证
• 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文章中，我们将探讨如何通过代理应......
• 所属分类：系统安全 更新时间：2020-03-08 相关标签： 阅读全文...

• 远控免杀从入门到实践(7)-代码篇-Golang+Ruby
• 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基......
• 所属分类：系统安全 更新时间：2020-03-07 相关标签： 阅读全文...

• 你的管理员可信吗？五条构建管理员信任的建议
• 内部和外部网络管理员拥有访问权限，这可能会导致滥用和错误，从而暴露系统和数据。以下这些做法可以帮助避免这种情况。 信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗？这是一个问题。最近，一......
• 所属分类：系统安全 更新时间：2020-03-07 相关标签： 阅读全文...

• 如何从内存加载DLL
• 本教程介绍了一种技术，该技术可如何从内存中加载动态链接库(DLL)。 文章结尾将给出github地址 Windows可执行文件– PE格式 首先我们先看看pe的结构 DOS headerDOS stub PE header Section header ......
• 所属分类：系统安全 更新时间：2020-03-07 相关标签： 阅读全文...

• 登录注册表单渗透
• 大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表单，本技术稿着重介绍关于各种表单的渗透经验，抛砖引玉，欢迎大家交流互动。 方便大家查看，制作如下思维导图，以下只详细介......
• 所属分类：系统安全 更新时间：2020-03-06 相关标签： 阅读全文...

• 远控免杀从入门到实践(6)-代码篇-Powershell
• 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)......
• 所属分类：系统安全 更新时间：2020-03-06 相关标签： 阅读全文...

• 远控免杀从入门到实践(5)-代码篇-Python
• 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)......
• 所属分类：系统安全 更新时间：2020-03-05 相关标签： 阅读全文...

• 构造关联用户搜索的LNK文件研究
• 在此之前，Forensic的研究人员曾使用LNK快捷方式文件来恢复关于目标用户近期访问文件的元数据，其中包括那些访问过之后就删除的文件。在近期的一次研究过程中，FireEye Mandiant的研究人员遇到了一种能够验证攻击者是......
• 所属分类：系统安全 更新时间：2020-03-05 相关标签： 阅读全文...

• ARM架构下的 Pwn 的一般解决思路
• 0x01 写在前面 本文作为”Multi-arch Pwn 系列”中的文章之一，因为篇幅过长，只能分架构来总结了。 多架构Pwn的题目虽然不多，但还是想要在这里总结一些常见的思路。 本文的部分内容引用了大佬的博客原文，已在文......
• 所属分类：系统安全 更新时间：2020-03-05 相关标签： 阅读全文...

• 红队操作中的搭档——Cobalt Strike 让你的渗透测试更快更持久（上）
• 攻击者通常有一套实现后漏洞利用的工具和方法。 Cobalt Strike 就是其中之一，它是一个非常强大的红队指挥与控制(C2)平台，它有许多内置的强大功能。关于 Cobalt Strike ，我最喜欢的一点是可以定制不同的方面来满足......
• 所属分类：系统安全 更新时间：2020-03-04 相关标签： 阅读全文...