随机化 | CN-SEC 中文网

安全新闻

Windows BitLocker 漏洞暴露了 AES-XTS 加密

Windows BitLocker全盘加密工具中存在一个中等严重程度的错误，导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...

01月28日41 views评论

阅读全文

安全工具

如何使用C2concealer生成随机化的C2 Malleable配置文件

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中...

01月13日13 views评论

阅读全文

安全文章

浏览器指纹加密

一、引言随着互联网的飞速发展，网络安全和用户隐私保护成为了日益重要的问题。浏览器作为人们访问互联网的主要工具，其安全性和隐私性备受关注。浏览器指纹是一种通过收集浏览器的各种特征信息来唯一标识用户的技术...

10月27日70 views评论

阅读全文

安全文章

Linux Shellcoding

“面向安全专业人员的 Linux Shellcoding”大家好，今天我们将学习 Linux Shellcoding 并学习实践知识。shell代码编写 shellcode 是了解有关汇编语言以及程序...

09月28日38 views评论

阅读全文

安全工具

基于 frp 魔改二开

最近，我在一次红蓝对抗演练中遇到了一些挑战，特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp（Fast Reverse Proxy）。这个工具的能力不仅...

09月19日47 views评论

阅读全文

CTF专场

从2023蓝帽杯0解题heapSpary入门堆喷

关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击...

08月23日17 views评论

阅读全文

安全闲碎

中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型

论文题目：NetGPT: Generative Pretrained Transformer for Network Traffic论文作者：Xuying Meng, Chungang Lin, Ye...

08月14日167 views评论

阅读全文

安全闲碎

如何防止您的路由器被监视

路由器的确切位置可通过全球 Wi-Fi 地理位置数据库公开获得。让我们探讨一下为什么这是必要的，以及它带来的风险以及如何减轻这些风险。每当有人使用启用了 GPS 的智能手机经过您的 Wi-Fi 接入点...

07月29日113 views评论

阅读全文

安全新闻

“银狐”变种木马正通过随机化特征进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析，以及系统自动化方式，追踪捕获基于钓鱼样本的攻击事件。近日，腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...

07月05日145 views评论

阅读全文

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

01漏洞描述OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它可提供加密功能保护隐私和文件传输的安全，使其成为远程服务器管理和安全数据通信的首选工具。近日，安天CERT监测发现Op...

07月02日安全新闻25 views评论

阅读全文

安全工具

红队混淆工具OffensivePipeline

OffensivePipeline OfensivePipeline 允许您下载和构建C#工具，应用某些修改，以提高他们对红队演习的规避能力。 OffensivePipeline的一个常见用途是从Gi...

06月20日20 views评论

阅读全文

安全新闻

苹果WiFi定位系统漏洞可监控全球数亿设备

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。研究者还在俄乌战...

05月31日23 views评论

阅读全文

Windows BitLocker 漏洞暴露了 AES-XTS 加密

如何使用C2concealer生成随机化的C2 Malleable配置文件

浏览器指纹加密

Linux Shellcoding

基于 frp 魔改二开

从2023蓝帽杯0解题heapSpary入门堆喷

中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型

如何防止您的路由器被监视

“银狐”变种木马正通过随机化特征进行攻击

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

红队混淆工具OffensivePipeline

苹果WiFi定位系统漏洞可监控全球数亿设备

在线咨询

微信