scapy-2.5.0工控协议解析 端口扫描,常用协议攻击(如tcp_land、arp fload等) 获取方式 https://github.com/secdev/scapy 原文始发于微信公众号...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
美国军方拟成立新的无人机部队
俄乌战争中,乌克兰总统泽连斯基在意识到无人机作战的成功后,于2024年2月6日下达指令成立了专门管理无人机作战的军事分支。美国可能会从这个决定中得到启示,正在考虑创建一个新的陆军分支,专门负责无人机系...
用户模式 Windows Rootkit
今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识,您可以购买我的课程。相关视频教程恶意软件开发(更新到了155节)什么...
对抗临近 | 红队大佬的私人秘籍:EDR绕过技术曝光!
一、背景 大家好,我是顺丰安全研究员观沧海,我一直致力于探索最新的威胁和攻击技术,以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近,在我进行的一...
HiddenEye:具有高级功能的现代网络钓鱼工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Living Off The Land二进制文件、脚本和库
Living Off The Land二进制文件和脚本所有的文件都可以在这里找到:https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
绕过 Userland 的 LSA 保护(Bypass PPL)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
Linux Kernel Pwn Part 2
在Part 1部分我们关闭了所有的保护方式,包括SMEP、KPTI、SMAP,本章节会逐个的开启这些保护方式,并探讨如果绕过这些机制。Bypass SMEP在Part1中,用于覆盖返回地址的函数esc...
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...