严苛Web对抗环境下的Webshell 本文来源:绿盟科技引言随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来... 访客 2021-12-07 304 #蓝军 #网络安全
使用MSSQL加载运行CLR代码 本文来源:绿盟科技简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSS... 访客 2021-11-24 361 #网络安全技术 #蓝军
实战化攻防,浅谈APT攻击数据渗出 本文来源:绿盟科技概述2021年6月10日,《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布,于2021年9月1日起施行。在实战攻防中,数据库一定是APT攻击者的主要目标之一。而围绕... 访客 2021-09-18 435 #蓝军 #apt攻击 #网络安全
NSIS安装程序生成引擎利用面及实战战法分析 本文来源:绿盟科技简介NSIS(Nullsoft Scriptable Install System)是一个windows平台上合法的安装程序生成引擎,可以将安装的所需的文件打包到一个exe安装程序中... 访客 2021-09-17 369 #蓝军 #网络安全
社会工程学:美色你顶得住吗? 本文来源:绿盟科技背景近年来,网络钓鱼的手段是屡见不鲜,手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式,越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有趣的钓鱼场景。重... 访客 2021-09-01 311 #网络钓鱼 #社会工程学 #网络安全技术 #蓝军
CDN+FaaS打造攻击前置 本文来源:绿盟科技概述随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合C... 访客 2021-08-19 367 #攻击 #蓝军
攻击者结合NDay投递VBA恶意远控分析 本文来源:绿盟科技情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标... 访客 2021-08-18 377 #网络钓鱼 #蓝军 #攻击技术
攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析 本文来源:绿盟科技情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波,各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析,并不断尝试对事件幕后的攻击者进行溯源与追... 访客 2021-08-06 368 #钓鱼攻击 #蓝军 #solarwinds
基于公共服务的载荷投递与C2通信技术剖析 本文来源:绿盟科技内容导读对于攻击者而言,无论以什么方式获得初始访问权限,投递木马以及与C2通信的方式都需要十分考究,既要确保载荷投递与C2通信过程的隐匿,又要保证此过程的便捷与稳定。本文将对实网威胁... 访客 2021-08-05 546 #APT组织 #蓝军 #C2 #载荷投递
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析 本文来源:绿盟科技简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进... 访客 2021-07-29 517 #蓝军 #网络安全