land | CN-SEC 中文网

安全工具

【安全工具资源】scapy-2.5.0工控协议解析端口扫描

scapy-2.5.0工控协议解析端口扫描，常用协议攻击（如tcp_land、arp fload等）获取方式 https://github.com/secdev/scapy 原文始发于微信公众号...

02月18日15 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全5 views评论

阅读全文

信息情报

美国军方拟成立新的无人机部队

俄乌战争中，乌克兰总统泽连斯基在意识到无人机作战的成功后，于2024年2月6日下达指令成立了专门管理无人机作战的军事分支。美国可能会从这个决定中得到启示，正在考虑创建一个新的陆军分支，专门负责无人机系...

05月21日74 views评论

阅读全文

程序逆向

用户模式 Windows Rootkit

今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识，您可以购买我的课程。相关视频教程恶意软件开发（更新到了155节）什么...

01月28日22 views评论

阅读全文

HW&HVV

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

一、背景大家好，我是顺丰安全研究员观沧海，我一直致力于探索最新的威胁和攻击技术，以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近，在我进行的一...

06月21日219 views评论

阅读全文

安全工具

HiddenEye：具有高级功能的现代网络钓鱼工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月09日125 views评论

阅读全文

Living Off The Land二进制文件、脚本和库

Living Off The Land二进制文件和脚本所有的文件都可以在这里找到：https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...

03月17日安全工具33 views评论

阅读全文

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行...

02月23日安全文章41 views评论

阅读全文

安全文章

绕过 Userland 的 LSA 保护（Bypass PPL）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月05日88 views评论

阅读全文

安全闲碎

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

前一篇是RAID 2019的Android数据泄露分析的译文，是对真实移动设备用户网络流量的实证评估，预测用户兴趣点（POI）的位置。这篇文章将带来S&P21的离地攻击（Living-Off-...

05月04日34 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 2

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。Bypass SMEP在Part1中，用于覆盖返回地址的函数esc...

02月05日102 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 1

Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。Kernel address s...

01月31日70 views评论

阅读全文

在线咨询

微信