首发先知社区:https://xz.aliyun.com/t/14429首发作者:qianlan一、前言在不同场景下的攻防对抗中,围绕远控、后门的研究和发展是不会过时的热点,除了传统的两端、三端通信,...
黑客正在滥用微软 Graph API 与C&C隐蔽通信
更多全球网络安全资讯尽在邑安全如今,越来越多黑客开始利用微软图形应用程序接口(Graph API)逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到,这样做是为了方便与托管在微软云服务上...
黑客利用Microsoft Graph API进行恶意通信
Threat actors have been increasingly weaponizing Microsoft Graph API for malicious purposes with the...
C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标
GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...
Python内部机制(1) - 垃圾回收
首先介绍下主流的垃圾回收机制,原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数(reference counting): ...
深度学习图论(Graph Theory)
来源:pythonic生物人本文约6500字,建议阅读10分钟本文为你深入探讨了3个概念:图论、深度学习和使用图理论的机器学习。1. 图论(Graph Theory)1.1 什么是图(graph)?在...
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
Microsoft Designer AI SSRF漏洞
近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF(服务器端请求伪造)漏洞,产品为Microsoft Designer。Microsoft Designer...
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!开年大吉,IDA 8.4版来袭,逆向界的小伙伴们,这是给你们的新年开工大礼,让我们在二进制代码的海洋里扬帆远航!🎁🔥👨💻这次IDA 8.4...
专题解读 | Graph Transformer代表性工作介绍
Do Transformers Really Perform Bad for Graph Representation?本文介绍了一种名为Graphormer的基于Transformer架构的模型,专...
基于Microsoft Graph API上线CS工具
SiegeCast发了两篇关于GraphStrike工具的文章,建议可以先去看一下。 GraphStrike:使用Microsoft Graph API让信标流量消失https://redsiege....
【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块(默认未安装该模块)。Redis中RedisGraph 2.0.0 至 2.12.8 的...