信息情报

APT29再现蛛丝马迹:SolarWinds 攻击的暗网地基正在浮出水面!

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
admin 07月01日15 viewsAPT29再现蛛丝马迹:SolarWinds 攻击的暗网地基正在浮出水面!已关闭评论安全研究 恶意代码
阅读全文

原创 | Web渗透测试信息收集实战干货

本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们...
admin 07月01日安全文章11 views原创 | Web渗透测试信息收集实战干货已关闭评论example 子域名
阅读全文
安全文章

劫持 TypeLib 新的 COM 持久性技术

攻击者使用各种方法来获取计算机上的持久性:自动运行文件夹、计划任务、注册表项。然而,这些方法对于防御者来说非常熟悉,因此很容易被检测到。还有更多奇特的持久性方法:破坏客户端软件二进制文件(例如 App...
admin 07月01日12 views劫持 TypeLib 新的 COM 持久性技术已关闭评论clsid 注册表项
阅读全文
安全文章

sql server注入靶场搭建

声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
admin 07月01日7 views评论phpstudy 字符型
阅读全文
程序逆向

Sandboxie隐形屏障:解密COM隔离机制

时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
admin 07月01日9 viewsSandboxie隐形屏障:解密COM隔离机制已关闭评论dcom rpc
阅读全文