【文末送书】一、从零开始建设企业信息安全系统:企业信息安全体系分为:信息安全技术体系和信息安全管理体系信息安全技术体系: &nbs...
07月25日205 views评论信息安全
管理体系
进程创建已死,进程创建万岁 — 为 PEzor 添加 BOF 支持
开卷有益 · 不求甚解前言 自从 Beacon Object Files (BOFs) 发布以来,我想在 PEzor 中支持它们作为一种新的输出格式。主要的挑战是找到一种可靠的技术,以便反射...
07月25日86 views评论信标
执行
飞马行动-NSO间谍软件滥用的幕后
Pegasus本是希望之神,如今却成了搅动世界政坛风云的“监听之神”。最近,Pegasus(飞马)间谍软件被曝监听5万人,多位政要疑似被监控的消息刷屏网络,让这款由以色列公司NSO Group开发的手...
07月25日138 views评论pegasus
间谍
windows命令行混淆
goby编写自定义poc
前言goby是一款攻击面分析工具,同时拥有资产扫描、资产识别和漏洞扫描能力,安装简单,直接解压即可使用,界面也非常友好,内置了大量由官方和其他网络安全从业者提供的poc。官网:https://gobi...
07月25日366 views评论goby
poc
中国黑客从柬外交部窃取湄公河数据?中使馆驳斥
关键词黑客据中国驻柬埔寨大使馆网站消息,7月22日,中国驻柬埔寨使馆发言人就路透社近日涉中柬关系不实报道发表谈话。谈话指出,22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔...
07月24日135 views评论柬埔寨
黑客
Python安全开发之函数编程【C08课】
Go扫描器分析
介绍代码参考白帽子安全实战中的扫描器章节,参考地址:https://github.com/p0p0p0/sec-dev-in-action-src分析该扫描器为命令行模式,命令行使用的是第三方cli库...
07月24日311 views评论app
扫描器
ysoserial CommonsColletions7分析
CC7也是一条比较通用的链了,不过对于其原理的话,其实还是挺复杂的。文章如有错误,敬请大佬们斧正CC7利用的是hashtable#readObject作为反序列化入口。AbstractMap的equa...
07月24日62 views评论poc
大佬
CVE-2021-36934 Windows提权漏洞复现
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1270阅读时长:20~30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
07月24日172 views评论windows
文章
当我们谈论解锁 BootLoader 时,我们在谈论什么?
有过刷机经验或者曾经尝试过刷机的童鞋,一定听说过「解锁」这个词。这里的「解锁」全称应该是「解锁 BootLoader」或者简称为「解 BL 锁」。与通过人脸识别或者指纹、数字图案解锁手机屏幕的那种「屏...
07月24日324 views评论bootloader
解锁
我用 Pygame 复刻了女朋友最喜欢的游戏……
(开玩笑的,怎么可能有女朋友……)每个网瘾少年心中,都有一个开发游戏的梦想……从贪吃蛇、扫雷、吃豆人,到红警、CS、传奇、梦幻西游,这些游戏伴随了一代又一代人的成长。但游戏开发在互联网界,一直算是门槛...
07月24日66 views评论女朋友
游戏
26019