随机化 | CN-SEC 中文网

安全新闻

Windows生态高危预警：新型僵尸网络家族HTTPBot正在大肆扩张

一概述2025年4月份，绿盟科技伏影实验室依托全球威胁狩猎系统监测到一个基于Go语言开发的新型僵尸网络木马活跃度激增，大肆扩张。鉴于其内置的多种DDoS攻击方式均为http类型，伏影实验室将其命名为H...

05月26日18 views评论

阅读全文

安全文章

kASLR 内部结构和演进

这篇文章由@r0keb撰写，详细介绍了一种针对现代Windows 11版本的kASLR（内核地址空间布局随机化）绕过技术。文章聚焦于利用Intel CPU的缓存定时（Cache Timing）特性来提...

05月22日8 views评论

阅读全文

安全新闻

Windows BitLocker 漏洞暴露了 AES-XTS 加密

Windows BitLocker全盘加密工具中存在一个中等严重程度的错误，导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...

01月28日51 views评论

阅读全文

安全工具

如何使用C2concealer生成随机化的C2 Malleable配置文件

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中...

01月13日16 views评论

阅读全文

安全文章

浏览器指纹加密

一、引言随着互联网的飞速发展，网络安全和用户隐私保护成为了日益重要的问题。浏览器作为人们访问互联网的主要工具，其安全性和隐私性备受关注。浏览器指纹是一种通过收集浏览器的各种特征信息来唯一标识用户的技术...

10月27日70 views评论

阅读全文

安全文章

Linux Shellcoding

“面向安全专业人员的 Linux Shellcoding”大家好，今天我们将学习 Linux Shellcoding 并学习实践知识。shell代码编写 shellcode 是了解有关汇编语言以及程序...

09月28日43 views评论

阅读全文

安全工具

基于 frp 魔改二开

最近，我在一次红蓝对抗演练中遇到了一些挑战，特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp（Fast Reverse Proxy）。这个工具的能力不仅...

09月19日51 views评论

阅读全文

CTF专场

从2023蓝帽杯0解题heapSpary入门堆喷

关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击...

08月23日19 views评论

阅读全文

安全闲碎

中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型

论文题目：NetGPT: Generative Pretrained Transformer for Network Traffic论文作者：Xuying Meng, Chungang Lin, Ye...

08月14日183 views评论

阅读全文

安全闲碎

如何防止您的路由器被监视

路由器的确切位置可通过全球 Wi-Fi 地理位置数据库公开获得。让我们探讨一下为什么这是必要的，以及它带来的风险以及如何减轻这些风险。每当有人使用启用了 GPS 的智能手机经过您的 Wi-Fi 接入点...

07月29日120 views评论

阅读全文

安全新闻

“银狐”变种木马正通过随机化特征进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析，以及系统自动化方式，追踪捕获基于钓鱼样本的攻击事件。近日，腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...

07月05日155 views评论

阅读全文

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

01漏洞描述OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它可提供加密功能保护隐私和文件传输的安全，使其成为远程服务器管理和安全数据通信的首选工具。近日，安天CERT监测发现Op...

07月02日安全新闻26 views评论

阅读全文

Windows生态高危预警：新型僵尸网络家族HTTPBot正在大肆扩张

kASLR 内部结构和演进

Windows BitLocker 漏洞暴露了 AES-XTS 加密

如何使用C2concealer生成随机化的C2 Malleable配置文件

浏览器指纹加密

Linux Shellcoding

基于 frp 魔改二开

从2023蓝帽杯0解题heapSpary入门堆喷

中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型

如何防止您的路由器被监视

“银狐”变种木马正通过随机化特征进行攻击

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

在线咨询

微信