本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
01月23日6 viewscobaltstrike
lib
白帽子评论
VBS后门的免杀方式研究
01月23日6 viewscobaltstrike
lib
白帽子评论
01月23日6 viewscobaltstrike
lib
白帽子评论
从漏洞与ctf中学习webshell的免杀
目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章?2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀,针对某盾奇效2.ctf的实例绕过重点来了,goto...
01月09日8 viewsctf
webshell
反序列化评论
第七届全国工控CTF 赛题解析
新的RisePro通过PrivateLoader PPI服务进行分发;芝加哥的能源公司Sargent & Lundy遭到勒索攻击
每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发 据12月24日报道,研究团队发现了一种新型窃取信息的恶意软...
12月28日18 viewsloader
勒索攻击
恶意软件评论
ZoomEye测绘视角下的宝塔0day事件
注:先说结论我不知道是不是存在0day,如果你是奔着0day来的可以直接划走了!这段时间大家都很忙,郭襄在纠结要不要等杨过,杨过想着我啥时候能成为老父亲杨康!事实证明再热的事件也比不过自己体温热不热来...
12月19日62 views0day
document
zoomeye评论
谷歌公开安卓私有计算核心PCC技术细节
近日,谷歌公开了安卓PCC工作原理的技术细节,介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心(Private Compute Core,PCC)功能。PCC是...
12月16日6 viewsprivate
操作系统
机器学习评论
CVE-2020-0646 SharePoint RCE - POC
工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题,该问题在在线...
12月10日10 viewsprivate
rce
sharepoint评论
G.O.S.S.I.P 阅读推荐 2022-11-22 Private, Efficient, and Accurate
今天为大家推荐的论文是来自复旦大学数据安全与治理研究组关于安全多方计算的最新研究工作Private, Efficient, and Accurate: Protecting Models Traine...
11月24日19 viewsprivate
安全
模型评论
如何使用 Docker 创建一个 Go 私有模块
介绍自从 Go 1.11 引入模块后,Go 应用的依赖管理有了极大地提升。我们可以看到,使用 GOPROXY 能非常简单地拉取一个模块,更好地支持请求校验和流水线式的依赖版本等等。...
10月27日22 viewsgit
private评论
RASP的安全攻防研究实践
戳上面的蓝字关注我吧!本文在2022-09-18首次投稿于凌日实验室,原文链接:RASP的安全攻防研究实践01前 言前段时间研究了一下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振...
10月14日93 viewsasp
net
string评论
我是这么理解网关的
— 1 —Gateway简介微服务架构中,网关服务通常提供动态路由,以及流量控制与请求识别等核心能力,在之前的篇幅中有说过Zuul组件的使用流程,但是当下Gateway组件是更常规...
09月25日4 viewsion
private
way评论
CISCN2022 初赛 writeup by or4nge
CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩,师傅们真棒!Webe...
09月10日43 viewslibc
msg
writeup评论