报名开启 | DataCon2023再度升级,全新挑战等你来战!
一年一度的数据安全分析盛宴,来了!DataCon2023战火重燃持续升级全新挑战10月19日报名开启11月0
奇安信ATEAM
从Solarwinds供应链攻击(金链熊)看APT行动中的隐蔽作战
APT攻击不是单纯的安全事件,而是不见硝烟的战争。我们面对的是成组织、成建制的攻击,作为样本分析人员应当扮演侦察兵的角色,最大化提升自己的行动意识与攻击视界,同时磨练出对等作战的能力,否则必将在战斗中一败涂地。
从 CVE-2020-17144 看实战环境的漏洞武器化
漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在。
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
我叫“烂番茄”,你一定听过“烂土豆”,对我们都可以在IIS下本地提权。
这是一篇“不一样”的真实渗透测试案例分析文章
本文是由真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述。然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
奇安信 A-TEAM团队
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)