背 景需要在U-Boot中寻找一组9个远程代码执行漏洞漏洞点位于memcpy函数但并非所有调用memcpy函数的都存在漏洞所以我们需要减少误报率,找到真正存在漏洞的memcpy调用放上题目链接关于环境...
ComfyUI遭C++后门攻击,700+ AI图像生成服务器沦陷
Part01大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入...
VS配置优化:编译器的一行选项,也是红队勇士的免检盒
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、研究背景编译器生成的二进制文件特征(代码结构、元数据、指纹)可能被杀软的静态或动态检测规...
针对我国的印度 apt 间谍活动全面解析
诱饵邮件诱饵邮件引言TA397(也称为Bitter)是一个活跃至少八年的网络间谍组织,研究表明其很可能受印度政府支持,专注于针对具有战略利益的地区的组织进行情报收集。本文整合了Proofpoint和T...
Rust:为安全与性能而生的现代系统语言
引言:为什么是 Rust? 在今天的开发世界里,系统级编程语言依然扮演着至关重要的角色。无论是操作系统内核、浏览器引擎,还是区块链节点、安全工具,背后都离不开“接近硬件”的高性能语言。长期以来,C 和...
加密文件管理系统
一个基于Flask和Bootstrap的文件管理系统,支持用户权限管理、加密存储和API接口。可用于团队管理渗透测试报告、POC、EXP等等。用户A上传POCEXP报告后只有用户A以及管理员能够查看未...
【免杀】C2免杀技术(二)VS设置
一、概述编译器生成的二进制文件特征(代码结构、元数据、指纹)可能被杀软的静态或动态检测规则匹配。Visual Studio 的构建设置(特别是运行库、编译器优化、链接方式等)会直接影响最终生成的二进制...
AI渗透测试工具 Kali MCP
0x01 工具介绍Kali MCP是一个AI渗透工具,旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。 0x02 安装与使用AI执行系统命令 执行命令 id 本工具禁止执行危险...
BurpSuite AI插件 EnhancedBurpGPT
0x01 工具介绍 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响...
2025年网络安全领域十大编程语言
交流是所有领域的关键,网络世界也不例外。要在网络世界中交流,你必须学习这里使用的语言:编程语言。这将帮助你指挥机器按照你的意愿行动。在网络安全领域,编程语言允许你编写代码来自动化一个过...
SideWinder APT组织升级攻击武器,瞄准海事与核能领域!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
新型基于C++的IIS恶意软件功能多样,模仿cmd.exe以保持隐蔽
更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务(IIS)网络服务器的复杂恶意软件,利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...