作者: 玄学酱
1888人浏览
评论数:0
5年前
本文讲的是无 PowerShell.exe 执行 Empire 的几种姿势,客户端已经使用AppLocker阻止了Powershell.exe运行,我也无法执行Cobalt Strike。我想通过网络钓鱼攻击在工作站上获得一个Empire的有效载荷,一旦我在内
作者: 华章计算机
1757人浏览
评论数:0
5年前
本节书摘来自华章出版社《虚拟化安全解决方案》一书中的第2章,第2.3节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看 2.3 在Windows Server 2008上配置Microsof
作者: 华章计算机
1599人浏览
评论数:0
5年前
本节书摘来自华章出版社《VMware vSphere设计(原书第2版)》一 书中的第3章,第3.1节,作者:[美] 福布斯·格思里(Forbes Guthrie)斯科特·罗威(Scott Lowe)肯德里克·科尔曼(Kendrick Coleman),更多章
作者: 云栖大讲堂
1182人浏览
评论数:0
5年前
一、前言 究竟什么是“无文件恶意软件(fileless malware)”?谈到这个名词时,许多安全行业的专业人员都心有余悸,许多文章和产品手册在介绍无文件恶意软件时,总会顺带提到我们难以防御和分析这类威胁。我在这篇文章中会试着抛开这些陈词滥调,追溯无文件恶意
作者: 美人迟暮
3907人浏览
评论数:0
5年前
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center - 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多
作者: 美人迟暮
2824人浏览
评论数:0
5年前
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center - 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多
作者: 技术小美
1027人浏览
评论数:0
5年前
微软已经发布 Windows Server 2016 第四个技术预览版,已经提供下载。它包括了容器技术,也提供了 Nano Server 和数据中心增强的功能。 以下是关于Nano Server介绍(内容来自互联网) 微软Windows Server开发团队的
作者: 玄学酱
1679人浏览
评论数:0
5年前
本文讲的是“无文件”恶意程序攻击技术还原, 最近几天,超过140家美国、南美、欧洲和非洲的银行、通讯企业和政府机构感染了一种几乎无法被检测到的极为复杂的无文件恶意程序,搞得大家异常紧张,似乎碰到了什么神秘攻击。今天就让我们跟随安全专家的脚步来一探究竟。 其实这
