浙江大学网络空间安全学院学术报告曾 俊新加坡国立大学计算机学院博士Investigating Security Incidents with System Auditing and Analysis时...
Dumping Lsass Process Memory In Different Ways
点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(三)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(二)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
ATT&CK框架_操作系统凭据转储:LSA 机密
0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
常规特殊字符被过滤的一种绕过技巧
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容,然后...
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静...
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(一)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
Dumping Lsass Process Memory In Different Ways
0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...
代币界的《鱿鱼游戏》,你敢来挑战吗?
2021年9月,Netflix出品韩剧《鱿鱼游戏》席卷全球,在多个地区持续霸榜,一度成为网飞平台上点播率最高的剧集。借由其热度,2021年10月20日,一个名叫“Squid Game”的游戏横空出世。...
On Bypassing eBPF Security Monitoring(译文)
前言 Extended Berkeley Packet Filter(eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序在无需更改内核源代码,或添加额外模块的情况下运行。你可以将其视...
web类 | XXE漏洞总结
XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括...
6