Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK 文件。...

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送，后续针对德国与阿根廷的企业发起了更大规模的攻击，迄今为止已经发送了...

PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具，并且还允许我们下载各种PowerShell脚本，然后将其存储至一个加密文件之中。...

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执...

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：

PersistenceSniper是一款功能强大的PowerShell模块，该工具专为蓝队研究人员、安全应急事件响应人员和系统管理员设计，旨在帮助大家寻找Windows系统中的持久化植入程序。...

PSAsyncShell是一款功能强大的PowerShell异步TCP反向Shell，该工具基于纯PowerShell开发，适用于安装并配置了PowerShell环境的设备使用。和其他反向Shell工具不同的是，该工具所实现的所有通信和执行流都是异步完成的，并实...

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。...

Windows 用户的命令行工具要换 “天” 了，用开发者的评论来说：这一天终于来了！

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件...