最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路,顺便以 Sliver 为...
一键解锁攻防演练小程序渗透新姿势 :DudeSuite
本文使用的工具 DudeSuite(Dude Suite Web Security Tools) https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、各种新姿势
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势一、信息收集1、扫靶机ip经典第一步,扫一下靶机iparp-sca...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
解锁安全研究新姿势:DeepSeek 本地部署指南
解锁安全研究新姿势:DeepSeek 本地部署指南引言 想象一下,在系统安全研究的世界里“有一位全能助手”,它能够自动化地分析代码,快速识别潜在的漏洞,甚至在复杂的程序分析中为你提供清晰的专业建...
SpiderX-V2.0发布 解锁JS加密新姿势攻防武器
2天前刚发布了SpiderX的原始版本,原本以为春节期间不会有人注意个人写的小工具,却意外收到了一些师傅的 star和优化建议。同时还发现X上有不错的浏览量,虽然它某种程度夸大了我的工具功能🤦♂️作...
JspWebShell新姿势解读
JspWebShell新姿势解读写在前面 刚刚无意间发现我yzddmr6发了篇新文章,里面提到了一个jspwebshell的新姿势,但是没有具体分析,那么这里我就接着来分析一波首先代码长这样1234...
对Java反序列化脏数据绕WAF新姿势的补充
对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...
等保2.0云计算安全扩展要求
网络安全事件应急演练指南推荐 | 入门人工智能9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知202...
推荐 | 入门人工智能
9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知2023-2024全球应用程序安全测试市场研究报告关...
解锁密码安全新姿势
信息安全已经成为了当今数字世界的一个核心问题,随着互联网技术使用场景的不断增加,创建和管理安全的密码已经成为了保证在线账户安全的关键要求。本文将研究和探讨如何利用人工智能(AI)和机器学习技术来提升密...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...