如何在Windows中使用netsh命令进行端口转发

caiji阅读(0)

自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专...

违规软件再添新业务,秒变直播僵尸粉刷量造假

caiji阅读(1)

0×1 概述
腾讯御见威胁情报中心监测发现速浪系列软件突然异常活跃,异常联网行为明显增加,监控数据表明,受该软件家族影响的电脑约50万台。遂对引发该异常的速浪输入法、速...

蓝宝菇(APT

caiji阅读(1)

摘要
从2011年开始持续至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

神话传奇:一款通过卖号在微信群传播的远控木马

caiji阅读(44)

近期,360安全卫士监测到了一批通过微信群传播的远控木马,木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序,不知情的卖号人...

黑客可利用PDF文件盗取Windows凭据

caiji阅读(18)

Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。


本周,Baharav发表了一项...

维权入门之Windows Rid劫持技术

caiji阅读(26)

大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。
一. 模块简介...

病毒预警 | GandCrab最新变种来袭

caiji阅读(31)

一、事件报告
最近,国外某安全研究人员再次发现GandCrab勒索病毒V2.1最新变种,千里目安全实验室EDR安全团队第一时间拿到相关的样本,发现这次GandCrab勒索病毒最新的变种采用RS...

Windows漏洞利用开发教程Part 3:Egghunter

caiji阅读(9)

* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载


0×01 前言
漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。
漏洞是在硬件、软件、协议的具体实现或...

挖矿病毒通过Flash漏洞传播,小心电脑变矿机

caiji阅读(8)

4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(www.52pk.com),当用户访问该网站,带毒页面展示后,无需任...

静态分析一款锁首的RootKit样本

caiji阅读(8)

* 本文作者:0zapt4toM,本文属FreeBuf原创奖励计划,未经许可禁止转载
闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于52pojie论坛。分析此...

双枪2木马驱动分析报告

caiji阅读(9)

前言
前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址:
http://www.freebuf.com/articles/web/167776.html
相比于双枪一代,它增加了HIVE文件保护,...

利用Java反序列化漏洞在Windows上的挖矿实验

caiji阅读(8)

最近,安全社区中有很多人都在讨论如何利用Java反序列化漏洞来攻击类似Apache、SOLR和WebLogic之类的系统。不说废话,我们直接进入正题。目前绝大多数的此类攻击针对的都是Li...

大规模SMB爆破引发的十年之思

caiji阅读(12)

近日,千里目安全实验室EDR安全团队持续收到大量企业用户反馈,称其内网很多服务器存在大规模SMB爆破现象,但一直查不到问题根因。
我们深入研究发现,这是服务器中了飞客蠕虫之后,...