HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术,通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式,来绕过终端检测与响应(EDR)解决方...
鸿蒙(HarmonyOS、OpenHarmony)逆向基础—反编译工具
官方反编译工具Disassembler 官网地址:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/tool-disas...
【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解
2024年10月25日,Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下,攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...
大模型应用之RAG技术学习
什么是RAG检索增强生成(Retrieval Augmented Generation, RAG)是一种技术,它通过从数据源中检索信息来辅助大语言模型(Large Language Model, LL...
一款基于Windows事件日志的信息安全取证工具
作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...
小技巧 | Proxifier使用Chain实现多级代理
在打攻防时,大公司的内网环境往往比较复杂,可能会跨越多个网段。生产网、UAT环境、办公网可能并不互通,不出网更是前提。 在这种情况下,各个网站之间需要通过多个双网卡来进行流量转发,如果不熟悉,很容易搞...
Oracle发布2024年10月的安全公告
安全公告编号:CNTA-2024-00172024年10月15日,Oracle发布了2024年10月份的安全更新,修复了其多款产品存在的334个安全漏洞。受影响的产品包括:Oracle Databas...
LangChain 框架介绍及关键模块分析
1. 简介LangChain 是一个开源的编排框架,旨在将大型语言模型(LLM)与外部数据源无缝连接,助力开发者构建基于 LLM 的应用程序。该框架由 Harrison Chase 于 2022 年 ...
2023DASCTF&0X401 WriteUp
WebEzFlaskPython 原型链污染,可以看看这篇文章:https://tttang.com/archive/1876通过修改__file__读取文件,计算PIN码进行RCE{"usernam...
划水 Hexacon 2024
又到了会棍博主流水账的时间。去年简单介绍了一下法国的安全会议 Hexacon,似乎是国内最早宣传这个会议的博主?在现场还意外遇到了本号的读者,有点没回过神……场地和去年依旧保持熟悉的配方——蓬尼阿尔宫...
websphere内存马 构造分析过程
前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合,主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...
用全球无许可区块链身份打击深度伪造与机器人
造梦者“基于区块链技术的难以捉摸的梦想应用是一个通用且隐私保留的身份系统。”建立一种能够对抗人工智能驱动的机器人和深度伪造的去中心化隐私保留身份系统的梦想可能并不像人们担心的那样难以实现——这要归功于...
16