写在前面最近Q4业务实在太忙啦,一直在出差,没有抽出时间来更新公众号,本来想在公司成立两周年的时候写一篇关于两周年的总结和思考,但是写了一半一直没写完,想着不能断更太久,就先放一篇关于最近同事问我的一...
【权限维持技术】Windows DLL远程线程注入
L 免责声 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁,...
G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
【资料】情报分析所需的知识
昨天给大家推送了美国国家安全局情报分析相关资料: 【资料】美国国家安全局情报分析的核心能力 今天继续推送:情报分析所需的知识 如果对分析师所负责的区域或问题没有扎实的知识基础,……个人甚至不知道该问什...
谷歌黑客(google hacking)
免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
内网渗透之不同场景下的隧道搭建 | 详解
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
修补DoublePulsar打Win嵌入式机器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
某地级市攻防演练红队渗透总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
揭秘兵工厂:探索攻击者工具集和战术
网络安全已成为数字时代的重要组成部分。网络攻击的扩散对个人、组织和政府都构成了重大威胁。当我们在这个数字环境中前行时,了解网络对手不断演变的战术对我们的整体安全至关重要。 随着时间的推移,网络犯罪分子...
全球APT组织简介(一)
盲眼鹰:关于"盲眼鹰"的信息相对较少,它可能是一个相对较不知名的APT组织,活动领域和特点尚不为人广泛了解。EL Machete:EL Machete是一个活跃在拉丁美洲的APT组织,主要攻击委内瑞拉...
诸子笔会2023 | 肖文棣:如何设置网络安全的计划于目标
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
nuclei v3.0 发布:可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题
Nuclei 是一种基于模板的可配置目标扫描的快速工具,具有强大的可扩展性和易用性。 它用于基于模板跨目标发送请求,从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段,...
26