各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨’净网2019’专项行动战果”推文，该“后门”无法被...

PowerShell可以完全删除一些预装应用，注意是完全的删除，而不是仅仅屏蔽掉。

本来想研究清除 evtx 的事件 id 对应的 ip..暂时没有发现适合编辑 evtx 的脚本代码.所以文中结尾的 powershell 脚本就出来了

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。...

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

PowerShell是一种基于任务的命令行shell和脚本语言，构建于.NET之上，通常用于管理基于Microsoft Windows的操作系统的技术（Linux和MacOS也可以使用）。Windows PowerShell的内置命令为cmdlets，用户可以使用其管理计算机，其具...

Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月，路透社发表了一份关于“Raven计划”的调查报告，该计划目...

PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进，正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。其中一些改进包括脚本块记录，反恶意软件脚本接口（AMSI）以...

之前通过域或者宏功能进行攻击的钓鱼文档，需要目标用鼠标进行点击交互，并且会有明显的弹窗提示，容易被察觉，并且现在已经被大部分杀软查杀。之后，今年一月又爆出一个新的Office 0day漏洞（CVE-2018-0802），关于该漏洞的详细信息...

微软在 2016 的时候就说要做 P2P 提供的更新，因为微软说每次系统更新使用的服务器费用很大，同时很多用户都说连不上微软的服务器。但是很快微软就砍了这个技术，原因是P2P的水很深。不过微软收购了 Pando Networks 公司，这...