抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞,利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。本工作成果《I Know Wha...
【MalDev-09】对抗反汇编-1
03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...
IDA 技巧 (34)Dummy names
在 IDA 的反汇编中,您可能经常观察到乍一看奇怪且神秘的名称:sub_73906D75、loc_40721B、off_40A27C 等等。在 IDA 的术语中,它们被称为虚拟名称。当汇编语法需要名称...
EasyEASM:一款功能强大的外部资产与攻击面管理工具
关于EasyEASM EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。 Ea...
文件上传静态文件生成工具
1、工具简介用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。2、内容在测试期间测试文件上传功能, 可通过此工具生成任意大小的png等文件,有的文件上传功能会限制不同大小的...
红队视角之黄金票据(三)
什么是金票?在继续之前,先简单回顾一下 Microsoft Kerberos 架构: 为了使用 Kerberos 协议访问 Windo...
红队视角之白银票据(二)
接上文假设您已在此帐户下运行 xp_cmdshell:os-shell> whoamido you want to retrieve the command standard output? [...
红队视角之获取系统权限(一)
我将从“渗透者”的角度来写这篇文章,只是为了更加接近真实环境任务是从易受攻击的 Web 应用程序开始获取 Windows“系统”权限。获得结果的方法有多种,其中一些需要“用户交互”。服务器仅开放端口 ...
远控免杀专题(48)-白名单pubprn.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
原创 | 内核缓冲区溢出2开启smep
点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...