安全技术

使用 VBA Purging 的恶意文档

安全资讯

VMware 披露了 Workspace one 中的严重 0day 漏洞

工具源码

一款具有攻击性的 Powershell 框架 —— Nishang

安全技术

自定义 C2-Frameworks 来逃避 AV 检测

安全资讯

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

11月26日 · 2020年

使用 VBA Purging 的恶意文档

38 0
我们发现在有些恶意 Office 文档中仅包含 VBA 源代码,而没有包含已编译的代码,像这种的可能在逃避反病毒软件检测,我们将这种技术称之为 VBA Purging .........
11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

38 0
VMware 发布了一个解决方案,用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞,该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........
11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

44 0
NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........
11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

98 0
这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........
11月19日 · 2020年

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

28 0
web 管理提供商 Managed.com 将他们的服务和 web 系统断开,因为在周末受到了 REvil 勒索软件的攻击,目前还未恢复过来 .........
11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

53 0
攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点,这些站点容易受到注入攻击,从而可能导致整个站点被接管.........
11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

55 0
谷歌目前正在解决一个已知问题,该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

101 0
Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
免费
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

294 3
趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
免费
9月25日 · 2020年

Windows XP 源代码遭到了泄露,是否为真源代码有待证实

223 0
据网上称,Windows XP SP1 和其它版本的操作系统的源代码遭到了泄露。泄露者声称在过去两个月中一直在收集泄漏的 Microsoft 源代码。最终,43GB 的源代码集合包在 4chan 论坛上以种子形式发布.........