概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本,样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shel...
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL
现如今,系统安全方向的论文已经展开了激烈的军备竞赛,一篇文章不仅要代码开源,还动辄成千上万行的代码量,今天我们推荐的这篇 论文则更胜一筹,先有开源工具,再顺便写了篇论文,还被 CCS 2022 录用!...
对云函数隐藏C2技术的防御反制思路
出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
创建jenkins Pipeline流水线
创建jenkins Pipeline流水线Pipeline 脚本是由 Groovy 语言实现的,但是我们没必要单独去学习 GroovyPipeline 支持两种语法:Declarative(...
Python轻松搞定表格可视化!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!分享一个Python工具plottable,轻松制作高度个性化的表格,底层为Matplotlib。例如这样的,或者这样的,第一...
JAVA-GUI工具的编写-简易框架篇
好久没写东西了,毕竟一个屁民没那么多东西写的,来来回回就老三样,扯犊子的也不想写,今天给大家来个都感兴趣的-------如何编写自己的GUI工具?当然了,IDEA怎么去破解,这里就不多比比,为什么用J...
常用的三种ETL工具对比: Datastage,Informatica 和 Kettle
来源:大数据梦想家全文共 1450 个字,建议阅读 5 分钟ETL是数据仓库中的非常重要的一环,是承前启后的必要的一步。ETL负责将分布的、异构数据源中的数据如...
Cobaltstrike4.5魔改项目
声明 声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果. 本项目的宗旨 在大家的日常渗透过程中,Coba...
fuzzer AFL 源码分析(五)-变异
前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道,编译的种子通过链表的形式形成种子队列,...
fuzzer AFL 源码分析(五)-变异
点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...
3