一概述2025年4月份,绿盟科技伏影实验室依托全球威胁狩猎系统监测到一个基于Go语言开发的新型僵尸网络木马活跃度激增,大肆扩张。鉴于其内置的多种DDoS攻击方式均为http类型,伏影实验室将其命名为H...
kASLR 内部结构和演进
这篇文章由@r0keb撰写,详细介绍了一种针对现代Windows 11版本的kASLR(内核地址空间布局随机化)绕过技术。文章聚焦于利用Intel CPU的缓存定时(Cache Timing)特性来提...
Windows BitLocker 漏洞暴露了 AES-XTS 加密
Windows BitLocker全盘加密工具中存在一个中等严重程度的错误,导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...
如何使用C2concealer生成随机化的C2 Malleable配置文件
关于C2concealer C2concealer是一款功能强大的命令行工具,在该工具的帮助下,广大研究人员可以轻松生成随机化的C2 Malleable配置文件,以便在Cobalt Strike中...
浏览器指纹加密
一、引言随着互联网的飞速发展,网络安全和用户隐私保护成为了日益重要的问题。浏览器作为人们访问互联网的主要工具,其安全性和隐私性备受关注。浏览器指纹是一种通过收集浏览器的各种特征信息来唯一标识用户的技术...
Linux Shellcoding
“面向安全专业人员的 Linux Shellcoding”大家好,今天我们将学习 Linux Shellcoding 并学习实践知识。shell代码编写 shellcode 是了解有关汇编语言以及程序...
基于 frp 魔改二开
最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
从2023蓝帽杯0解题heapSpary入门堆喷
关于堆喷 堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击...
中科院计算所 | NetGPT:网络流量的生成式预训练 Transfomer 模型
论文题目:NetGPT: Generative Pretrained Transformer for Network Traffic论文作者:Xuying Meng, Chungang Lin, Ye...
如何防止您的路由器被监视
路由器的确切位置可通过全球 Wi-Fi 地理位置数据库公开获得。让我们探讨一下为什么这是必要的,以及它带来的风险以及如何减轻这些风险。每当有人使用启用了 GPS 的智能手机经过您的 Wi-Fi 接入点...
“银狐”变种木马正通过随机化特征进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析,以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日,腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...
OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示
01漏洞描述OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它可提供加密功能保护隐私和文件传输的安全,使其成为远程服务器管理和安全数据通信的首选工具。 近日,安天CERT监测发现Op...