慎用！一个可绕过沙箱检测的工具 沙箱通常用于分析恶意软件。它们提供了一个临时、隔离且安全的环境，用于观察可疑文件是否表现出任何恶意行为。然而，恶意软件开发人员也开发了逃避沙箱和分析环境的方法。一种方法是通过检查来确定恶意软件运行的机... 2023-6-13 11:23:55 | 阅读: 9 | 收藏 | 奶牛安全 smbios 数据 4193b840

docker安全实战3： 亲自动手设置多容器架构 在这篇文章中，为一个简单的 HTTP 应用程序设置多容器架构，该应用程序将在端口 80 上提供服务并与端口 11211 上的 Memcached 服务器交互。在此展示两种方法冗长的方法使用 Dock... 2023-6-8 07:32:53 | 阅读: 34 | 收藏 | 奶牛安全 容器 网络 镜像 memcached network

慎用！！一个干掉所有EDR/XDR的工具：终结者 本文只是演示作用，并无其它意图。简介重现 Spyboy 技术，涉及通过使用 zam64.sys 驱动程序终止所有 EDR/XDR/AVs 进程Spyboy以3,000美元的价格出售最终结者软件样本来自... 2023-6-7 08:11:28 | 阅读: 80 | 收藏 | 奶牛安全 三百 信任 loldrivers spyboy

docker安全实战2: 揭秘docker架构 如今 docker 是一个新的流行词，每个人都希望将他们的应用程序部署在 docker 容器上。尽管市场上有很多容器化工具，但文章会更多地谈论 docker，因为它在所有工具中都很流行。在这篇文章中，... 2023-6-6 08:4:57 | 阅读: 8 | 收藏 | 奶牛安全 容器 镜像 隔离 虚拟化 虚拟

如何有效遏制针对通达OA漏洞利用活动 前言假设你是网络安全建设或防御负责人，相信针对通达 OA 的渗透测试一定是使你提心吊胆、夜不能寐且辗转反侧的原因之一。在此篇文章中，我们将给出可以遏制针对通达 OA 进行漏洞利用的策略，及时发现并降低... 2023-6-5 10:18:13 | 阅读: 11 | 收藏 | 奶牛安全 漏洞 php 通达 安全 网络

docker安全实战1：介绍 Docker 是运行容器化应用程序最流行的服务之一，它在底层使用 containerd 和 runc, 因易用性和直观的体验而变得流行。设置中遗留的一些错误配置很容易被利用，其中一些还可以允许脱离容器... 2023-6-2 08:2:41 | 阅读: 7 | 收藏 | 奶牛安全 容器 镜像 注册表 证书 安全

云安全案例18：黑客披露如何破解数以千计的 Azure 客户的数据库的细节 read file error: open notes: too many open files... 2023-6-1 09:40:44 | 阅读: 18 | 收藏 | 奶牛安全 cosmos windows microsoft notebook 证书

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库 一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，... 2023-5-31 08:5:9 | 阅读: 12 | 收藏 | 奶牛安全 cosmos 数据 黑客 notebook 主键

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞 去年 11 月，Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马... 2023-5-30 08:1:32 | 阅读: 9 | 收藏 | 奶牛安全 漏洞 cloudtrail 黑客 攻击 安全

云安全案例15: 亚马逊云供应链攻击的三大提权路径 Wiz研究团队对在亚马逊云环境中提供给第三方供应商的权限进行了广泛的研究， 结果应该是一个警钟：82% 的公司给第三方供应商提供高度特权的角色76% 的公司存在允许完全接管帐户的第三方角色超过 90%... 2023-5-29 08:10:12 | 阅读: 22 | 收藏 | 奶牛安全 供应商 风险 数据 安全

云安全案例14: 从入侵云资源到接管K8S 在一篇中，介绍了从 Kubernetes 到云域的横向移动技术，在这一篇将分析从云到 Kubernetes 的相反方向的横向移动，并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes... 2023-5-27 10:34:3 | 阅读: 11 | 收藏 | 奶牛安全 集群 黑客 kubeconfig aad 镜像

云安全案例13: 从入侵容器到接管整个云 上一篇文章介绍了在VPC横向移动，在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量，并检查它们在主要云厂商之间的差异。最后，给出一些最佳实践来帮助企业减少或防止关键的横向流动风险... 2023-5-26 07:24:16 | 阅读: 57 | 收藏 | 奶牛安全 ec2 黑客 集群 kubernetes ecr

云安全案例12: vpc的入侵和横向移动 在涵盖云中横向移动的系列博文的第一篇中，我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP)，并概述安全从业者和云构建者的最佳实践，以帮助保护他们的云环境并降低 V... 2023-5-25 08:7:43 | 阅读: 24 | 收藏 | 奶牛安全 vpc 横向 网络 黑客 安全

卡巴defender火绒360免杀十种方法10: 草船借箭 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-24 08:8:55 | 阅读: 44 | 收藏 | 奶牛安全 脚本 powershell processid

卡巴defender火绒360免杀十种方法9: 借刀杀人 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-23 08:12:38 | 阅读: 16 | 收藏 | 奶牛安全 二进制 mimikatz 攻击 绕过

卡巴defender火绒360免杀十种方法8: 化整为零 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-22 08:35:53 | 阅读: 31 | 收藏 | 奶牛安全 reverse powershell sendbytes ipaddress

卡巴defender火绒360免杀十种方法7: 天人合一 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-21 08:17:52 | 阅读: 26 | 收藏 | 奶牛安全 lpszserver wprintf windows er

卡巴defender火绒360免杀十种方法6: 伐经洗髓 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-20 08:9:3 | 阅读: 46 | 收藏 | 奶牛安全 loader donut shellcode dprint 0x51

windows defender免杀十种方法5: 借尸还魂 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-19 07:14:6 | 阅读: 34 | 收藏 | 奶牛安全 shellcode 注入 dshell dllimport

windows defender免杀十种方法4:脱胎换骨 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-18 08:6:29 | 阅读: 23 | 收藏 | 奶牛安全 二进制 指令 加密 shellcode