此前，有報道稱捕獲到針對烏克蘭2019年大選的攻擊活動，根據其巨集程式碼的命名方式關聯到俄羅斯APT組織APT28,但近期 ZLAB-YOROI研究員發現此類方式的巨集利用程式碼已在githun公開，或許之前的

Elfin間諜組織（又稱APT33）在過去三年中一直高度活躍，攻擊沙烏地阿拉伯、美國和其他一些國家的至少50個機構。 該組織於2015年底左右首次開展活動，專門掃描易受攻擊的網站用於識別潛在目標，藉此開展攻

想用powershell獲取sysmon日誌還是比較麻煩，開始以為用Get-EventLog就行，結果試了半天報錯： PS D:\> Get-EventLog -LogName Microsoft-W

一、前言 紅隊成員經常需要跟許多大型組織打交道，因此我們經常面對各種各樣的EDR（端點檢測和響應）解決方案。為了提高在這些環境中的成功率，我們會定期分析這些產品，確定防護特徵、繞過方法以及其他策

2019年2月22日，360威脅情報中心截獲了首個利用WinRAR漏洞（CVE-2018-20250）傳播木馬程式的惡意ACE檔案。並提醒使用者務必對此高危漏洞做好十足的防護措施。 正如我們的預測，在接下來

介紹 近期，又有一波Ursnif攻擊席捲了義大利！ Ursnif是目前活動最為頻繁的銀行木馬，它也被稱為GOZI。實際上，它是Gozi-ISFB銀行木馬的一個變種版本，自從該木馬在2014

PSCustomObject 是Powershell裡非常重要的一個工具,我們先從基礎開始然後再循序漸進講到一些更高階的話題.PSCustomObject 旨在於用簡單的方法來建立結構化資料.

前言 近日，賽門鐵克釋出了2019 《網際網路安全威脅報告》 ，回顧2018年的網路安全形勢，表單劫持攻擊已成為2018年的頭號網路威脅。此外，使用LotL策略的攻擊者數量大大增加，以惡意PowerShe

終端，是使用者與作業系統進行互動的最原始的輸入輸出環境，也是執行一些高階系統操作的必要工具。而 Windows 的終端「小黑框」，一直給大家一種「難看難用」的印象。接下來，我將介紹一些小方法，來對 Windo

前言 最近，有個需求，就是需要批量更新列表內容，平時這些操作，都用powershell去完成，但是，powershell需要在伺服器上操作，而伺服器許可權需要通過客戶的層層把關，所以，這次就考慮不用命令了，

上次釋出 從PowerShell流程轉儲中提取活動歷史記錄 之後，我又想到了一個有趣的問題：“是否可以提取已執行的指令碼（來自磁碟）的內容，即使這些檔案未被捕獲？”,我得到答案是“是”，但是它也很複雜。這將需

前提條件 1）後期利用期間可以通過目標NTLM身份驗證 2）重啟WinRM服務 3）使用此NTLM支援PowerShell Docker映象到Linux的PS-Remote，您可以從Linux到Window

寫在前面的話 全世界的安全研究專家們經常都需要對惡意軟體來進行逆向工程分析，這樣才能更加清楚地瞭解到網路攻擊者的攻擊方式以及真正意圖。對於我們來說，幸運的是，這些安全研究專家願意跟我們所有人去共享他們在威脅

首先你要知道這依舊是沒有什麼技術含量並且十分粗糙的一篇水文，這一切都是因為作者的水平過於有限。對不起，也十分感謝大家的等待。 眾所周知，第三次忍界大戰之後cobalt stri

在 WPF 開發時，有 Snoop 的幫助，UI 的除錯將變得非常輕鬆。使用 Snoop，能輕鬆地檢視 WPF 中控制元件的視覺化樹以及每一個 Visual 節點的各種屬性，或者檢視資料上下文，或者監聽檢視事件