一、引言随着互联网的飞速发展,网络安全和用户隐私保护成为了日益重要的问题。浏览器作为人们访问互联网的主要工具,其安全性和隐私性备受关注。浏览器指纹是一种通过收集浏览器的各种特征信息来唯一标识用户的技术...
Linux Shellcoding
“面向安全专业人员的 Linux Shellcoding”大家好,今天我们将学习 Linux Shellcoding 并学习实践知识。shell代码编写 shellcode 是了解有关汇编语言以及程序...
基于 frp 魔改二开
最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
从2023蓝帽杯0解题heapSpary入门堆喷
关于堆喷 堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击...
中科院计算所 | NetGPT:网络流量的生成式预训练 Transfomer 模型
论文题目:NetGPT: Generative Pretrained Transformer for Network Traffic论文作者:Xuying Meng, Chungang Lin, Ye...
如何防止您的路由器被监视
路由器的确切位置可通过全球 Wi-Fi 地理位置数据库公开获得。让我们探讨一下为什么这是必要的,以及它带来的风险以及如何减轻这些风险。每当有人使用启用了 GPS 的智能手机经过您的 Wi-Fi 接入点...
“银狐”变种木马正通过随机化特征进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析,以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日,腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...
OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示
01漏洞描述OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它可提供加密功能保护隐私和文件传输的安全,使其成为远程服务器管理和安全数据通信的首选工具。 近日,安天CERT监测发现Op...
红队混淆工具OffensivePipeline
OffensivePipeline OfensivePipeline 允许您下载和构建C#工具,应用某些修改,以提高他们对红队演习的规避能力。 OffensivePipeline的一个常见用途是从Gi...
苹果WiFi定位系统漏洞可监控全球数亿设备
近日,美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷,可用于大规模监控全球用户(不使用苹果设备的人也会被监控),从而导致全球性隐私危机。研究者还在俄乌战...
如何使用LightsOut生成经过混淆处理的DLL
关于LightsOut LightsOut是一款功能强大的DLL生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计,生成的DLL可以在研究人员尝试绕过反病毒产...
phpcms authkey 注入
phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...