微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...
ATT&CK - 二进制填充
二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
ATT&CK - 研究安全厂商的可见性缺口
研究安全厂商的可见性缺口 如果攻击者能够识别受害者正在使用的安全工具,他们可能能够确定绕过这些工具的方法。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者组织外部的公共资源。 对于攻击者...
ATT&CK - 禁用安全工具
禁用安全工具 攻击者禁用安全工具,以避免他们的工具和活动被检测到。可以采取以下形式:终止安全软件或事件日志记录流程、删除注册表项以便工具不会在运行时启动,或者使用其他方法干扰安全扫描或事件报告。 缓解...
APP应用双开、管理及反编译工具(且行且珍惜)
链接:https://pan.quark.cn/s/f2a18c792dab 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 原文始发于微信公众号(Web安全工具库):APP应用双开、...
安全工具的使用总结
一、Process Hacker1.1、简介 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,...
由XZ Utils中恶意代码看开源组件风险
点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
DecryptTools综合解密
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。De...
kali Linux安全工具集合
❝在Linux安全领域,无论是防守还是进攻,都有一系列强大的工具可以帮助专业人士保护他们的系统或评估潜在的安全漏洞。今天,我们将介绍一些顶级的Linux安全工具,这些工具被广泛用于各种安全任务,包括侦...
强大安全工具SmuggleFuzz:
SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,有高度的可配置性,为广大研究人员提供了一个可定制的小工具列表,用于深入了解目标应用程序的HTTP降级走私安全问题。 下载: ht...
方程式工具包远程溢出漏洞图形界面版
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 方...
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...