8月31日VWware 公布了一个VMware tools的安全补丁,级别为重要(impor...
09月06日20 views评论vmware
安全补丁
G.O.S.S.I.P 阅读推荐 2023-07-31 The Hitchhiker’s Guide to OSes
本来最近过度疲劳,不想再写阅读推荐,但是迫于看到的这个太好笑了,必须要写一下。今天给大家介绍的是南京大学的B站网红操作系统课程主讲人蒋炎岩老师。他在B站的ID叫做“绿导师原谅你了”,这个名字实在是太搞...
08月01日5 views评论machine
状态机
【逆向基础】PE结构解析
什么是PE结构:在二进制文件下如果Windows操作系统要识别成可执行文件,那么就必须要有PE固定格式。内存与值的查看方式:代码中的地址或者是16进制数是按照左往右看,地址对应的值是右往左看:地址:0...
06月29日程序逆向7 views评论define
magic
用 https 完成一个 C&C
研究了几天免杀,觉得很是有趣,和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇,于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...
06月13日5 views评论machine
status
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
06月05日7 views评论powershell
运行时
Windows提权之RoguePotato
提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_itMandatory args:-r remote_...
03月25日30 views评论pipe
remote
【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测
概述去年10月份,一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件,该UEFI BootKit植入系统固件当中,在系统启动序列的初始阶段加载...
03月15日74 views评论uefi
恶意软件
浅析Machine Unlearning
一. 概述2018年生效的GDPR(欧盟通用数据保护条例)中,第17条立法规定用户享有“被遗忘权”(Right to be forgotten),当用户要求企业清楚和停止传播个人...
03月03日31 views评论数据
用户
干货|域内批量获取敏感文件脚本
原创作者:jumper,转载于先知社区原文地址:https://xz.aliyun.com/t/11667域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web...
02月21日14 views评论console
directory
四款微软Azure服务存在漏洞,可导致云资源遭越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...
01月21日12 views评论azure
ssrf
Trustworthy Machine Learning: Security, Privacy, and Fairness
浙江大学网络空间安全学院学术报告Yang ZhouAssistant ProfessorAuburn UniversityTrustworthy Machine Learning: Secu...
10月29日77 views评论model
security
学术报告 | 大规模数据和模型市场的定价:模型、公平性与可扩展性
浙江大学网络空间安全学院学术报告Jian Pei- 加拿大皇家学会院士- 加拿大工程院院士- ACM / IEEE 会士- 杜克大学教授Pricing in Large Scale Data and ...
10月20日41 views评论ieee
model
