AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
2023年10月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
软件供应商面临的攻防实战风险
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
IO利用之House of kiwi & House of emma
1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
云原生安全资讯/项目介绍: rootlesskit
项目地址:https://github.com/rootless-containers/rootlesskit1WhatRootlessKit是使用user_namespaces(7)实现的Linux...
【论文】使用Transformer-Based模型生成虚假的网络威胁情报
前言这篇论文的主要研究内容是通过生成Fake CTI(虚假威胁情报)并成功影响威胁分析师的研判。研究人员们通过自动生成Fake CTI 样本,并使用SPARQL对威胁分析师进行调查,发现Fake CT...
皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar
House Of Einherjar本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~介绍house of einherjar 跟 house...
GUI版Java反序列化
Mysql-fake-server 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java...
神器!MySQL蜜罐服务GUI利用工具
工具介绍 @许少师傅开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版。 https://github.com/fnmsd/MySQL_Fake_Server ...
工具 | MySQL Fake Server
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MySQL Fake Server完全使用Java实现部分MySQL...
G.O.S.S.I.P 阅读推荐 2023-06-08 DE-FAKE
今天给大家推荐的是一篇来自德国亥姆霍兹信息安全中心(CISPA)张阳研究组投稿的,如何检测和溯源虚假图片的文章—DE-FAKE: Detection and Attribution of Fake I...
国外虚拟身份生成
在我们注册各大网络账号的时候,总要输入一些资料,比如身份信息跟信用卡之类的,当然了,我们并不喜欢输入这些信息,这个是就需要生成一些虚拟信息了。虚拟身份生成http://www.fakenamegene...
5