红队日记 | 如何利用AD CS证书误配获取域控权限
由于保密要求,无法展示真实场景数据,故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前,我们先进入草莓时刻,了解一下什么是AD CS。Background近日...
Read MoreHadoop Yarn RPC 0 Day在野利用分析与传播手段披露
0x01 概述近日,阿里云安全监测到Kinsing僵尸网络变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算应用框架,种类功能繁...
Read MoreATTACK红队实战评估(phpmyadmin getshell方式)
ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...
Read Moreautoload魔术方法的妙用
前言:__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。什么是autoload魔术方...
Read MoreadalancheL:一款功能强大的活动目录ACL可视化查看器
关于adalancheLadalancheL是一款功能强大的活动目录ACL可视化查看器,可以直接提供实时结果,并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式,更好地帮助广...
Read More如何使用DNSStager在DNS中隐藏Payload
关于DNSStagerDNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器,并负责处理我们域名相关的DN...
Read MoreAdvDrop:通过丢信息来制造对抗样本
人有很强的抽象能力和联想力,例如一个有几块积木拼成的乐高玩具,小朋友也能轻易认出其中描述的场景 (人开着小车)。 甚至几个像素,玩家也可以轻易认出这是一个戴着帽子的小人 (超...
Read More应急响应--发现ADS隐藏shell
首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过ADS将自己隐藏起来,从此...
Read More案例|内存安全助力AD域控服务器安全问题防护
近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们...
Read Morephpmyadmin如何获取shell
前言来到phpmyadmin页面后如何getshell呢?下面介绍两种方法一、select into outfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinf...
Read More论文速递:An Adversarial Smart Contract Honeypot in Eth...
近期,丁牛网安实验室在智能合约蜜罐方面的最新研究成果被COMPUTER MODELING IN ENGINEERING & SCIENCES(简称CMES)录用,论文名为《An Adversarial Smart Contract Honeypot in E...
Read MoreSilentFade:正利用Facebook进行广告欺诈
概述近期,毒霸捕风系统在中国香港、中国台湾以及马来西亚、泰国、越南等地区,捕获一批SilentFade家族最新变种安装包程序,它们捆绑依附于盗版或者热门软件上。在安装软件之外,不...
Read MoreMetasploit 的 payload 特征
引言随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难,于是,在各个...
Read More渗透技巧-Hadoop命令执行
Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed F...
Read More通过realloc_hook调整栈帧使onegadget生效
本文首发于合天“合天智汇”公众号 作者:SkYe在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 malloc_hook 写入 onegadget ,...
Read More勒索团伙追踪:Avaddon的发展历程
一、背景近期,深信服威胁情报团队通过对外部情报监控发现,全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。...
Read Morepwndrop:一款针对红队设计的Payload共享托管服务
pwndroppwndrop是一款支持自主部署的文件托管服务,在pwndrop的帮助下,红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。如果你需要快...
Read More纽约知名律所陷勒索攻击,Lady Gaga等巨星隐私遭曝光威胁
纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的...
Read More绿盟科技“黑洞”ADS —— 二十年风雨兼程 ,十八载筑梦前行
2002年10月25日,历经两年的技术研究和产品开发,绿盟科技“黑洞”正式面世。在2005年之前,网络安全的相关法律还未出台,很多稍大一些的网站经常会受到黑产的勒索威胁,动不动就被DD...
Read MoreMicrosoft Windows Type 1字体处理远程代码执行漏洞(ADV200006)通告
文档信息 编号 QiAnXinTI-SV-2020-0009 关键字 字体 Adobe Type 1 PostScript ADV200006 发布日期 2020年3月24日 更新日期
Read More一个糟糕的消息,Paradise勒索病毒又上新了
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 Paradise勒索病毒,至少从2017年流行到现在,近日研究人员再次捕捉到了它的新踪迹。 据...
Read MoreRSA 2020还在担心运营?绿盟ADBOS带你玩转SOC
不断加剧的互联网市场竞争,使得网络服务提供商企业告别了用户高速增长的黄金时代。随着整个网络带宽的提速降价,数据流量增长和网络服务提供商的增收不成比例。在新兴的互联网...
Read More伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫O...
Read More携Badusb进校园的系列测试
原创 Scan 合天智汇本文所用到的工具:Badusb Ngrok Arduino Msfconsole Msfvenom 迷你相机 0x01蓄谋已久的前言 每次上楼时,都能看见广播室门开得非常宽但这不是重点,重点是里...
Read MoreFrost&Sullivan|绿盟抗拒绝服务系统ADS连续稳居抗D市场第一
根据第三方分析机构Frosttext-align:left">
Read More浅析Shiro Padding Oracle Attack
原创: Bu1 合天智汇前言 Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了...
Read More从一道ctf题中学会了利用LD_PRELOAD突破disable_functions
原创: L's 合天智汇前言从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。题目分析这是一个白盒测试,提供了完整的源代码。下面是进入这个挑战的首页面,你将会看到一...
Read More