随机化 - 第 2 | CN-SEC 中文网

安全新闻

“银狐”变种木马正通过随机化特征进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析，以及系统自动化方式，追踪捕获基于钓鱼样本的攻击事件。近日，腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...

07月05日175 views评论

阅读全文

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

01漏洞描述OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它可提供加密功能保护隐私和文件传输的安全，使其成为远程服务器管理和安全数据通信的首选工具。近日，安天CERT监测发现Op...

07月02日安全新闻30 views评论

阅读全文

安全工具

红队混淆工具OffensivePipeline

OffensivePipeline OfensivePipeline 允许您下载和构建C#工具，应用某些修改，以提高他们对红队演习的规避能力。 OffensivePipeline的一个常见用途是从Gi...

06月20日28 views评论

阅读全文

安全新闻

苹果WiFi定位系统漏洞可监控全球数亿设备

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。研究者还在俄乌战...

05月31日27 views评论

阅读全文

安全工具

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产...

01月03日27 views评论

阅读全文

安全博客

phpcms authkey 注入

phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...

12月15日35 views评论

阅读全文

安全闲碎

无需hacking，新的WiKI-Eve攻击能够通过WiFi窃取数字密码

根据arXiv上的一篇论文，一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输，并以高达90%的准确率推断出单个数字按键，从而窃取到受害者的数字密码。该攻击方...

09月12日46 views评论

阅读全文

安全新闻

LightsOut！逃避AV禁用AMSI和ETW

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月07日34 views评论

阅读全文

程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR（Function Granular KASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任...

07月07日29 views评论

阅读全文

安全闲碎

根服务器视角看 DNS 解析安全

工作来源Usenix Security 2023工作背景2008 年，Dan Kaminsky 揭露了有史以来最严重的 DNS 攻击之一：缓存投毒。从那一年开始，根服务器开始重视 DNS 解析的安全性...

06月19日35 views评论

阅读全文

安全工具

神兵利器 | 红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同...

06月13日97 views评论

阅读全文

CTF专场

初探PWN之栈溢出入门

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！参考文章PWN入门简介PWN入门之...

05月23日53 views评论

阅读全文

“银狐”变种木马正通过随机化特征进行攻击

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

红队混淆工具OffensivePipeline

苹果WiFi定位系统漏洞可监控全球数亿设备

如何使用LightsOut生成经过混淆处理的DLL

phpcms authkey 注入

无需hacking，新的WiKI-Eve攻击能够通过WiFi窃取数字密码

LightsOut！逃避AV禁用AMSI和ETW

Kernel-Pwn-FGKASLR

根服务器视角看 DNS 解析安全

神兵利器 | 红队Tools半自动扫描器（附下载）

初探PWN之栈溢出入门

在线咨询

微信