本文首发于先知社区,原文链接: https://xz.aliyun.com/t/10369 0x00 前言 浅析杀软原理及一些绕过思路,也是我自己学习的一点笔记和思路。 杀软原理: 0x01 静态查杀...
10月28日23 views评论com
代码
免杀基础入门篇
10月28日23 views评论com
代码
10月28日23 views评论com
代码
WiFi网络有多不安全:70%存在被黑风险
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破...
10月28日136 views评论wifi
哈希
复杂环境下企业应用安全的五大挑战
点击蓝字 关注我们 随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私...
10月28日8 views评论安全
环境
【供应链安全】Lazarus组织转向IT供应链攻击
0x00 风险概述 2021年10月26日,卡巴斯基发布了2021年第三季度APT趋势报告。报告表示,6 月,朝鲜APT 组织Lazarus 使用 MATA 恶意软件框架攻击国防工业,以及使用更新的 ...
10月28日22 views评论apt
攻击
渗透测试岗位-武装你的BURP
免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢...
10月28日4 views评论burp
插件
再见,Python正则表达式!
来自公众号:快学Python正则表达式是我们用于查找、匹配、替换中,很重要的一项技能,但是大多数人总是学不会。其实主要还是没掌握方法,当你真正掌握方法后,真的要说一句再见,Python正则表达式!今天...
10月28日137 views评论python
正则表达式
一次项目中Thinkphp绕过禁用函数记录
在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray果然xray还是挺给力的,一打开网页的时候xray直接就扫描出了thinkphp 5.0.10 rce漏洞直接使用命令执行pa...
10月28日12 views评论xray
函数
浅析IO_FILE结构及利用
更多全球网络安全资讯尽在邑安全 在hctf中遇到了这么一个题,也借这个题专门去补了补自己在_IO_FILE这一块知识点的知识。 libio.h中的结构 struct _IO_FILE { int _f...
10月28日15 views评论file
io
匿名信使:木马隐蔽通信浅谈
文|lake2前言这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续,当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测,一直没有找到时间测试,正好这次攻防演练值守期间有了机...
10月28日110 views评论ids
木马
蓝队攻防|系统日志审计
通过日志,可以分析出各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证,防范和发现计 算机网络犯罪活动。系统日志分析分为两个部分介绍:Windows日志分析和linux日志分析Win...
10月28日225 views评论攻防
蓝队
最新!全国人大法工委:个人信息保护法草案三审稿6大修改
请点击上面 一键关注!内容来源:央视新闻8月13日,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。 一、个人信息保护法草案(三次审议稿)今年4月,...
10月28日80 views评论个人信息
保护法
黑帽大会议题解读 BadAlloc内存分配漏洞致数百万设备易受攻击
作者 | 绿盟科技格物实验室 潘雨晨 [email protected]年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和...
10月28日73 views评论内存
漏洞
27664