武器化 - 第 6 | CN-SEC 中文网

安全文章

寻找Http Module内存马并ysoserial.net武器化

ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...

11月14日171 views评论

阅读全文

攻防红队的个人看法

前言今天来说点屁话，也就是谁都能想得到，但实施难的屁话，随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...

09月12日安全文章17 views评论

阅读全文

安全闲碎

红队钓鱼新方向 -- 机器学习模型武器化

cckuailong读完需要8分钟速读仅需 3 分钟翻译整理：cckuailong1 前言这个方向一直没人提及，关注点也很少，但是作者通过实际案例，展示了武器化的机器学习模型在...

08月18日35 views评论

阅读全文

信息情报

美智库发文阐述人工智能在国防领域的应用

2023年7月25日，美《国防杂志》发表文章《人工智能在国防领域的应用：解决问题，抓住机遇》，文中指出，人工智能正不断塑造新的国防格局，在自主系统、预测分析和网络安全方面创造机遇，同时也带来了一系列挑...

08月10日59 views评论

阅读全文

安全新闻

最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化

据Cyber News 6月20日消息，云安全公司 Orca Security 的研究表明，在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。 Orc...

06月25日28 views评论

阅读全文

安全文章

佑友防火墙RCE漏洞挖掘（附带搜寻和武器利用化脚本思路）

哈喽，哈喽，又见面啦各位亲爱的师傅们，本期由我带来一篇21年的小众防火墙佑友RCE漏洞复现流程以及脚本编写思路，出于我个人点到为止的目的这里不提供脚本。...

06月25日46 views评论

阅读全文

安全闲碎

了解网络杀伤链模型：有效网络安全的示例和基本工具

在当今互联的数字环境中，网络安全对于保护敏感信息和防御网络威胁已变得至关重要。为了主动抵制和响应这些攻击，网络安全专业人员依靠模型和框架来了解对手所采用的策略。其中一个模型是网络杀伤链，它提供了一种识...

06月24日92 views评论

阅读全文

安全工具

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP

HellsGate的武器化版本，通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自 https://github.com/am0nsec/SharpHellsG...

06月24日22 views评论

阅读全文

安全文章

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

工具开发声明文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！原创不易，未经授权请勿转载，文章转载请标明出处。漏洞简介 &n...

06月05日397 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（一）

概述终于进入到了第二部分，入侵分析是这个部分的重点。而开篇就是洛特希德公司的杀伤链。虽然杀伤链相比ATT&CK模型已经有些年头了，我们这里学习的重点并非是杀伤链本身，而是在杀伤链的每个阶段提取...

06月05日57 views评论

阅读全文

安全新闻

专题｜在攻防演练中提升网络防御能力

在信息技术日新月异的21世纪，信息化在各个领域也在加速技术创新、数字化转型，在信息化、数字化、智能化等方面正在发生重大变革。但是近年以来，国家网络安全形势日趋严重，各种新型网络攻击手段层出不穷，攻击工...

05月16日249 views评论

阅读全文

安全文章

攻击技术研判 | 曝光一周年，向日葵RCE漏洞在野利用再现

组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发...

02月27日90 views评论

阅读全文

寻找Http Module内存马并ysoserial.net武器化

攻防红队的个人看法

红队钓鱼新方向 -- 机器学习模型武器化

美智库发文阐述人工智能在国防领域的应用

最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化

佑友防火墙RCE漏洞挖掘（附带搜寻和武器利用化脚本思路）

了解网络杀伤链模型：有效网络安全的示例和基本工具

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

第六课入侵分析是威胁情报的主要来源（一）

专题｜在攻防演练中提升网络防御能力

攻击技术研判 | 曝光一周年，向日葵RCE漏洞在野利用再现

在线咨询

微信