这个号叫安全防御,也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方,个人觉得有点类似对一个城池进行防守一样。而防守的目的,便是识别异常的能力。当然,这种能力不是与生俱来...
02月24日39 views评论平台
能力
安全防御体系建设
02月24日39 views评论平台
能力
02月24日39 views评论平台
能力
新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据
以色列内盖夫本古里安大学网络安全研究中心研发主管Mordechai Guri博士开发出了一系列声学、电磁学、光学和热学方法,名为GAIROSCOPE的边信道攻击方法就是其中最新成员。“我们的恶意软件能...
02月24日99 views评论恶意软件
黑客
畅捷通0day勒索攻击事件关联归因及产品解决方案
点击上方"蓝字"关注我们吧!01概述近期,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供...
02月24日56 views评论攻击者
漏洞
CVE-2022-2992:GitLab远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-083101报告来源:360CERT报告作者:360CERT更新日期:2022-08-311 漏洞简述2022年08月31日,360CE...
02月24日80 views评论cve
漏洞
红军九大技战法
红军九大技战法langsasec一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、...
02月24日118 views评论信息
攻击者
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
02月24日45 views评论com
https
遮天2.0内核解析
时间飞逝,从1.0发布到3.0,刚好一年时间。1.0版本作为入门学习抄的loader模块,在此基础上定制了其他功能,满足一些需求。 通过1.x版本也结识了...
02月24日107 views评论代码执行
版本
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
02月24日36 views评论dll
exe
如何用十条命令在一分钟内检查 Linux 服务器性能
来自:InfoQ(微信号:infoqchina),作者:金灵杰原文:http://techblog.netflix.com/2015/11/linux-performance-analysis-in-...
02月24日安全闲碎14 views评论linux
服务器
JavaScript函数劫持
JavaScript函数劫持前言最近在代码审计的过程中,发现其实前端的一些函数接口也是可以进行利用,奈何我对前端的知识了解的很少,于是这几天把<<web前端安全>>给看了一遍,...
02月24日84 views评论javascript
函数
网鼎杯 白虎组 web wp
dirsearch扫描目录,发现.git文件泄露,通过githack可以下载源代码本地搭建php环境,windows经过测试,需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...
02月24日35 views评论http
name
红队笔记|痕迹清理技术要点与实战方法总结
扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思...
02月24日111 views评论root
日志
27163