网安杂谈整理,转载请注明来源GA/T 1071-2021《法庭科学电子物证Windows操作系统日志检验技术规范》将于2022年5月1日实施,适用于法庭科学领域中电子物证Windows操作...
Windows域渗透学习笔记
InfoWindows域渗透初探,一边学习一边整理,后边还会慢慢补充,大家有意见或者建议的话欢迎提Issue :)思路在域环境中,一般的渗透思路如下:获取一台域主机上的一个低权限用户,比如通过Webs...
NSFOCUS旧友记--研究部实习生马金鑫
作者: 马金鑫创建: 2022-02-08 14:56《记在NS工作生活的日子》2012年我还在读博,有一天诚惶诚恐找到李老师(我导师)说,实验室唯二做二进制分析的忽师兄也毕业了,我这方向断层了,自己...
奇安信冬奥日记|第七天
原文始发于微信公众号(奇安信集团):奇安信冬奥日记|第七天
冬奥日记番外篇|单板滑雪-内生安全
单板滑雪单板滑雪,以一块滑雪板为工具,在规定的山坡线路上快速回转滑降,或在特设的“U”形场地内凭借滑坡起跳,在空中完成各种高难度动作,也被称为“雪上冲浪”。在2月7日结束的男子单板滑雪坡面障碍技巧决赛...
使用pip-audit扫描Python包中的安全漏洞
关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了Pyth...
【奖金$5000】将任意无主手机号码添加到我的Facebook账户
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本次故事来自国外一位名叫Shub...
伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件
更多全球网络安全资讯尽在邑安全威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序,诱使他们下载和执行 RedLine 窃取恶意软件。攻击的时机恰逢微软宣布 W...
银行木马 BRATA 再进化
更多全球网络安全资讯尽在邑安全研究人员发现一个新的 BRATA 变种在去年年底开始活跃传播,攻击者瞄准英国、波兰、意大利和拉丁美洲的银行和金融机构。攻击趋势演变最初,在针对意大利某知名零售银行的攻击中...
网络安全初创企业HOT50(2022版)
近年来,随着我国网络安全产业快速发展,众多具有新技术、新特点的初创型安全企业不断涌现。2022年2月11日,由安全牛发起的2022年度《初鉴初创 | 网络安全创业企业HOT50》研究报告正式...
Pytask文档编写
过几天会给购买的用户发布测试版本,现在编写工具文档。如果有感兴趣的可以加我微信号mstao2021,购买。有疑问的朋友看下面的文档介绍。 原文始发于微信公众号(我的安全梦):Pytask文档编写
Checkm8,Checkra1n和USB集线器 ——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。如果你用过checkra1n越狱或者手机取证产品中的checkm8提取方式,你就会发现这个过程中最棘手的部分是最开始的两个步骤:进入DFU模式(iPh...
10913