摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
PWN2OWN 迈阿密 2022赛程表与战果一
4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...
2022年3月份恶意软件之“十恶不赦”排行榜
今年4月份,对于微软来说漏洞修复完成量还是蛮高的,又一次破百了。微软4月份的Patch Tuesday更新解决了其软件产品组合中的总共 128 个安全漏洞,包括 Windows、Defender、Of...
11张网络安全思维导图,快收藏!
本文包含以下思维导图:● 网络安全绪论● 扫描与防御技术● 网络监听及防御技术● 口令破解及防御技术● 欺骗攻击及防御技术● 拒绝服务供给与防御技术● 缓冲区溢出攻击及防御技术● Web攻击及防御技术...
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
OSForensics 9 逆向工程闲谈
创建: 2022-04-27 20:49http://scz.617.cn:8/misc/202204272049.txt目录: ☆&...
TCP原理(三次握手四次挥手)
原文:https://blog.csdn.net/qq_50156012/article/details/123391854一、TCP协议TCP,即Transmission Control Proto...
Java无所不能的反射-URLDNS链分析
打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是 B站的 白日梦组长 在安全中,java反射起到很大的作用。让...
CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞
2022继续卷Zoho!前期公众号分享的Zoho系列漏洞如下:认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-202...
网络盾牌 | 0429-ATT&CK v11更新-中央财经委:加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览;政府资讯中央财经委:加强国家安全基础设施建设;流行资讯美国悬赏1000万美元,搜寻俄罗斯沙虫黑客...
最全应急响应流程-附命令和工具【建议收藏】
注意在整个过程中,客户不要事先征集到现场或现场的人员操作情况。一、了解情况发生:查询客户发现异常事件的具体时间,操作要基于此点进行追踪分析。系统通知类型:具体的操作系统类型,以便于类型及相应的处理方式...
快速筛选真实IP并整理为C段 -- 棱眼
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/Eeyes文末抽奖送书活动一、软件介绍Eeyes(棱眼)是之前写的工具,旨在...
11682