关于CsWhispersCsWhispers是一款针对C#编程项目的源代码生成工具,该工具基于C#开发,并且完全开源,可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。工...
04月20日2 views评论nsa
系统调用
如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法
04月20日2 views评论nsa
系统调用
04月20日2 views评论nsa
系统调用
美英情报机构采用哪些不同的方法策略来追踪一个人?
情报机构追踪嫌疑人时,会采用各种方法和策略。这些方法的目的是确保嫌疑人的行踪得到准确掌握,以便后续采取适当的行动。 首先,情报机构会收集和分析嫌疑人的背景信息。这包括了解嫌疑人的个人资料、家庭背景、教...
04月19日2 views评论nsa
嫌疑人
美国家安全局发布云安全缓解策略十大要点(下)
前言随着组织将数据转移到云端以便于处理、存储和共享,云上数据的安全性日益重要,云安全的状况引起了美国NSA的密切关注。2024年3月7日,美国NSA发布了一系列关于云安全的战略,指导组织为其云环境保持...
04月17日2 views评论nsa
云安全
应急响应 | 扑朔迷离的黑链
更多全球网络安全资讯尽在邑安全事件背景某客户被通报存在黑链页面显示招租广告,而且只有通过百度跳转才会显示下图页面:排查过程1、前期常规排查,第一反应就是去服务器本地寻找黑链页面"/news/artic...
04月17日5 views评论nsa
应急响应
NSA发布报告构建数据安全下的零信任证明框架
4月9日,美国国家安全局(NSA)发布了题为《在数据支柱中推进零信任成熟度》的报告,旨在于数据安全层面提供指导,以增强数据整体安全性并保护静态和传输中的数据。(如下图)一、主要内容报告中的建议侧重于将...
04月15日5 views评论数据安全
零信任
ATT&CK -
Screensaver 屏幕保护程序 (Screensaver) 是在所配置的用户不活动时间后执行的程序,由扩展名为。scr 的可移植可执行 (PE) 文件组成。 Windows 屏幕保护程序 scr...
04月15日ATTACK1 views评论nsa
注册表
智能合约web3.0都有哪些漏洞
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
04月14日3 views评论nsa
智能合约
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
04月14日8 views评论microsoft
rce
NSA发布《混合云和多云环境带来的复杂性的应对》报告
4月5日,美国国家安全局(NSA)发布报告《混合云和多云环境带来的复杂性的应对》,旨在为多云环境的网络安全构建相关准则。(见下图)主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...
04月09日8 views评论nsa
云环境
XZ计划中的后门手法 - NOBUS
1.xz后门手法“NOBUS”通过Filippo Valsorda(1)和amlweems(2)的分析,我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果:1. 使用硬编码的ED448公钥...
04月03日12 views评论nsa
rsa
Windows 系统性能评估工具
winsat是Windows系统中的一个命令行工具,用于评估和测试计算机的性能。它可以测量各种硬件和软件组件的性能,并生成相应的报告。 winsat可以评估计算机的整体性能,包括处理器、内存、硬盘、图...
04月02日5 views评论nsa
系统性能
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
03月28日3 views评论nsa
函数