正确配置Windows正确配置 Windows(重点关注Windows 10/11和Windows Server 2019)包含许多方面。必须禁用不必要的服务、正确配置注册表、启用防火墙、正确配置浏览...
RedTeam工具隐蔽技术(一)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
Windows下自删除的艺术
扫码领资料获网安教程免费&进群通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序...
【威胁感知】ATT&CK攻击链规则检测梳理实践
网安引领时代,弥天点亮未来 0x00故事是这样的1、ATT&CK(Adversarial Tactics, Techniques, and Com...
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击(劫持流行的代码库以分发恶意代码)。这一发现标志着已第四次发现了一种独特的方法...
【Linux命令】每天一个Linux命令(6):mv命令
每天一个Linux命令(6):mv命令命令:mv描述:mv(move)用于移动文件或目录,也可以用于重命名文件或目录。语法:mv [选项] 源文件 目标文件常用选项:-i:在移动文件之前进行交互式确认...
【PHP代码审计】文件包含漏洞审计
1、审计方法漏洞原理:在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了...
注册表修改测试
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。 在查看一些关于恶意软件和其他威胁参与者如何“使用”注册表满足他们的需求的各种公开报告后,我想从DFIR的角度,看看这些行为的效果及影响。我想从一种类...
【技术推荐】前端JS攻防对抗
简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一...
使用免费工具进行逆向和利用:第20部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们继续讨论结构问题。 在上面的第19部分中,我们比较了两个练习:"无结构 "和 "有结构"。 https...
使用免费工具进行逆向和利用:第15部分
使用免费工具进行逆向和利用:第15部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年2月1日 正如我们在第14部分中所看到的,这个rop将不会像我们以前看到的那样...
一次针对EduSrc的漏洞挖掘
作者:Azjj98,文章已获授权,转载请联系原作者。作者博客:https://blog.csdn.net/weixin_445783340x00前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方...