免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
论文推荐 | 借助大语言模型GPT-4辅助恶意代码动态分析
2023年是大语言模型发展的元年,许多大语言模型崭露头角,以ChatGPT为首的生成式对话模型已然成为人工智能领域的研究热点,引领着自然语言处理技术不断发展。得益于大语言模型在多项语言任务和实际应用上...
APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
中国网络空间安全协会发布网络安全态势感知研判分析报告
*转载自:中国网络空间安全协会网络安全态势感知研判分析报告(2024年第1期)编者按:按照网络安全态势感知行业通报会商机制安排,中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融...
web备忘录之xss总结
前言总结网安学习历程,先从基础开始,具体利用和挖掘技巧后面总结,先给大家总结笔记。XSS简介 XSS,是一种代码注入攻击,如果网站没有对用户的输入做过滤或者过滤不严谨 ,直接返回数据给用户,用户浏览器...
剖析Cobalt Strike的DLL Stager
前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常会确定任何与之相关的指标,以确保对实施此行为者进行...
洞见简报【2024/1/5】
2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-(Android Studio)无影安全实验室 2024...
学习干货|那些年的问题:什么是反弹shell?
0x01 前言什么是反弹shell?反弹Shell是一种网络攻击技术,也称为反向Shell或反向连接Shell。它的目的是让攻击者能够远程控制受攻击系统,并从中执行命令在一般情况下,Shell是指操作...
安全防御之恶意代码与防护技术
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...
webshell的变形与思考 | Blcx
Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件,最初的目的是为了方便网站管理、服务器...
ADLab 2023年安全研究回顾
2023年,启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究,其中部分研究文章已...
GitHub 平台成为恶意软件传播重灾区
关键词恶意软件网络安全专家 Carlo Zanchi,来自 ReversingLabs 公司,近期发现了一种新的黑客趋势,其中黑客们越来越频繁地利用 GitHub 平台传播恶意软件。他指出,以前,恶意...
39