低误报率检查DLL的列表,而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...
06月06日36 views评论edr
函数
Docker 镜像构建保姆级入门实战指南
链接:https://www.cnblogs.com/liugp/p/16629535.html 一、概述 Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和...
06月02日5 views评论容器
镜像
AI问答:Dockerfile是什么?
ChatGPT:Dockerfile是一种用于定义Docker镜像构建过程的文本文件。Docker是一种容器化平台,允许您在隔离的环境中打包、发布和运行应用程序。Dockerfile包含了一系列指令,...
05月29日20 views评论命令
镜像
Nginx 配置错误导致漏洞
运行测试环境 ~: 启动容器,无需编译 docker-compose up -d ~:用于列出当前正在运行的Docker Compose服务的容器状态(可以看到正常启动) docker ps 运行成功...
05月18日34 views评论location
指令
APT37针对韩国外交部下发RokRAT的窃密活动分析
点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...
05月02日48 views评论powershell
指令
Java安全之Velocity模板注入漏洞
在前面两篇文章已经提到过FreeMarker,Thymeleaf 模板注入了内容,这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...
04月29日515 views评论指令
模板
专家发现ChatGPT能生成电脑病毒
专家发现ChatGPT能生成电脑病毒日媒4月21日引述消息称,专家调查后发现,只要输入特定指令,人工智能(AI,ArtificialIntelligence)聊天机械人程式ChatGPT就会生成可用于...
04月24日82 views评论ai
chatgpt
以太坊虚拟机(上篇)
文章前言区块链上的虚拟机(Virtual Machine)是指建立在去中心化的区块链上的代码运行环境,目前市面上比较主流的便是以太坊虚拟机(Ethereum Virtual Machine,EVM)和...
04月17日21 views评论指令
智能合约
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
04月15日21 views评论__
地址
溯源取证-内存取证 高难度篇
今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
04月14日128 views溯源取证-内存取证 高难度篇已关闭评论volatility
指令
【越狱指令】如果将你的chatGPT解除封印,你会用来做些什么?
扫码进群-安全女巫交流群 网络安全行业从业者在使用CHATGPT辅助工作时,很容易触发GPT的保护模式,回答就会被限制,安全行业的回答,很容易被误解成HACKER行为,比如日常工作中,对代码风险,PO...
04月05日1,458 views评论chatgpt
gpt
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
03月30日23 views评论id
文档
12