杂术馆

欢迎光临
我们一直在努力

最新发布

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(1493)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

web攻防

利用BHO实现IE浏览器劫持

ange阅读(379)

本文源于一个隐蔽连接的测试,模拟IE浏览器发起网络连接,能绕过某些防护产品拦截发起网络连接的第三方程序 [Read More…] ...

web攻防

域渗透——Pass The Hash的实现

ange阅读(387)

在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现 [Read More…]...

web攻防

AtomBombing利用分析

secange阅读(791)

2016年10月,网络安全公司EnSilo的研究团队公开了一个支持所有Windows系统的代码注入方法,将其命名为AtomBombing。据说该方法能够绕过大多数的安全软件,并且利用的系统缺陷很难被修复。 [Read More…] ...

web攻防

Invoke-PSImage利用分析

secange阅读(755)

最近在github看见一个有趣的项目:Invoke-PSImage,在png文件的像素内插入powershell代码作为payload(不影响原图片的正常浏览),在命令行下仅通过一行powershell代码就能够执行像素内隐藏的payloa...

web攻防

渗透技巧——Windows中Credential Manager的信息获取

ange阅读(757)

在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。 对于Windows系统,Credential Manager中包含十分重要的信息。 这其中具体包含什么类型的信息,获取的方法有哪些呢?本文将要一一介绍 [R...