DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
03月23日48 views评论攻击者
注入
提权之DLL注入
03月23日48 views评论攻击者
注入
03月23日48 views评论攻击者
注入
网络攻防溯源普及和医疗数据安全总结
网安杂谈收藏夹2021.3.22
新型恶意软件通过后门瞄准Xcode开发者2020年联网智能设备安全态势报告MySQL不会丢失数据的秘密,就藏在它的 7种日志里数据隐私的未来:机密计算、量子密码学、全同态加密MISC系列(51)--0...
03月22日57 views评论杂谈
网安
漏洞挖掘|一次“平淡”的漏洞挖掘.docx
HVV大型攻防演练检测篇
作者丨安全狗出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合...
03月22日217 views评论hvv
安全
今日威胁情报2021/3/19-22(第360期)
祝愿各位老哥身体健康高级威胁分析1、Lazarus Attack Activities Targeting Japan (VSingle/ValeforBeta),老油条了,样本C2多https://...
03月22日61 views评论https
lazarus
OffenSive Csharp Development Part4
本文是OffenSive Csharp Development 系列的第四篇文章,主要讲解如何使用D/Invoke来进行Syscall调用。 首先我们要理解系统调...
03月22日152 views评论用户
系统
乌鸡哥!你为什么深夜做笔记-渗透测试书单
大午夜的不睡觉,做笔记,一晚又一晚,多看面试题,丰富下见识,从GITHUB 上撸了很多面试题,看完就开始了每日闲逛,看看能不能水水文找到大佬的两个书单,觉得可读性太高了,分享给各位,各位兄弟睡什么睡,...
03月22日127 views评论github
渗透
每日攻防资讯简报[Mar.22th]
0x00漏洞1.Google Chrome文件系统访问API的漏洞https://www.youtube.com/watch?v=l9swTtaRDNs 2.Intune功能可使任何分配了“...
03月22日98 views评论https
漏洞
如何解析 web 应用程序
每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
03月22日128 views评论web
页面
以实战论安全 | 默安科技出席广东地区金融科技交流会
近日,在中国人民银行广州分行科技处、广州银行电子结算中心的指导下,由广东省金融科技学会、《金融科技时代》杂志社主办的“第三十二届广东地区金融科技交流会”在广州顺利举办。会议通过主题演讲、经验交流和产品...
03月22日131 views评论实战
网络安全
带壳App去除强制升级
这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
03月22日253 views评论app
frida
26824