原文始发于微信公众号():【GitHb】获取域控权限的几种思路
05月08日安全文章37 views评论公众号
原文
C++项目实现多国语言解决方案
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
05月04日37 views评论原文
论文
你所知道的马赛克消除术,原来都是骗人的?
在成为图像处理手段之前,马赛克其实是起源于古希腊的一种镶嵌艺术,英文名叫Mosaic,可以追溯到公元 4000 年前的美索不达米亚。从苏美尔文明遗迹到庞贝古城公共浴室;从君士坦丁堡庄神庙圣殿到西方中世...
05月03日111 views评论原文
马赛克
什么是第三代互联网?
5、查找域控制器
5.1、查看域控制器的主机名nslookup -type=SRV _ldap._tcp5.2、查看域控制器的机器名nltest /DCLIST:hacke5.3、查看当前时间在通常情况下,时间服务器为...
05月03日222 views评论原文
网络
【密码学】密码学相关资料整理
实战挖掘一个某公司网站漏洞
作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,...
05月02日98 views评论php
漏洞
处理Fscan输出结果的小脚本
项目作者:fscanOutput项目地址:https://github.com/ZororoZ/fscanOutput一、脚本介绍一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫...
05月02日1,246 views评论com
https
犯罪分子通过伪造的警方电子邮件从谷歌苹果处获得用户信息
更多全球网络安全资讯尽在邑安全苹果、谷歌和Snapchat等公司遵从了犯罪分子伪造的警方电子邮件数据请求,这些犯罪分子利用获得的数据骚扰和勒索未成年人。通过偷来的警察证书(如电子邮件)提出的紧急数据请...
04月29日35 views评论数据
电子邮件
物联网安全葵花宝典
物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南,这些指南都是从硬件层,固件层,协议层等方向给大家介绍入门物联网安全所要了解的方向及内容,但是对于各层的安全研究需要...
04月28日47 views评论原文
固件
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
04月28日47 views评论原文
恶意代码
49