sage - 第 15 | CN-SEC 中文网

安全闲碎

漩涡：EDR内核回调、钩子和调用堆栈

译者序本文来自：Maelstrom: EDR Kernel Callbacks, Hooks, and Call Stack[1]，版权归原作者所有。译者从事HIDS/HIPS等领域，与EDR安全产...

03月27日360 views评论

阅读全文

安全工具

日志分析三神器【附下载链接】

一般来说，安全性日志都会有成千上万条，若不能想要分析的时间段，要以人工方式一一查看，那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析，比如通过excel或者html，再就重点事件排查，才是事半...

03月10日154 views评论

阅读全文

安全文章

EXP编写学习之网络上的EXP

本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...

02月17日34 views评论

阅读全文

CTF专场

CTF连分数实战详解

别忘了星标我！连分数方法攻击RSA为了提高RSA的解密速度，一种有效的方法就是选取较小的解密指数 d 。例如智能卡与大型服务器之间的通信，由于智能卡本身的计算能力有限，所以智能卡通常选取...

02月14日51 views评论

阅读全文

安全工具

【工具学习】DirSearch解构1——读取参数与配置

0x01 前言好久不见，搞了个知识星球，大学生补贴一下生活费，因为技术菜，所以也就50意思下，大佬勿喷，也算是记录一下自己成长的过程，最近打算学习下优秀的安全工具，就从WEB目录扫描工具DirSear...

09月16日62 views评论

阅读全文

安全文章

调查用于 EDR 规避的 .NET CLR 使用日志篡改技术（第 2 部分）

开卷有益 · 不求甚解介绍去年，我写了一篇关于Investigating .NET CLR Usage Log Tampering Techniques For EDR Evasion的博...

08月24日37 views评论

阅读全文

安全文章

AWS SageMaker Jupyter Notebook 实例接管

本文为翻译文章，原文地址：https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...

07月05日42 views评论

阅读全文

安全工具

CS4.5完全和谐版，支持自定义水印

好久没有水文章了，随便水篇文章活跃下账号吧 TL;DR 主要是关于CSAgent的更新，现在支持4.5版本了，6月10号的时候更新过一个版本，不过当时只内置了一个固定的水印和hash值（这个得感谢钓鱼...

06月30日802 views已关闭评论

阅读全文

安全工具

CobaltStrike 4.5原版破解 && 4.x版本原包

虽然4.6拿不到，但还有4.5呀它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器，终于对 4.5 下手。CSAgenthttps://github.co...

06月11日2,937 views评论

阅读全文

gitlab漏洞系列-绕过CI/CD给定配额限制

gitlab漏洞系列-绕过CI/CD给定配额限制声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带...

05月15日安全文章96 views评论

阅读全文

安全博客

基于 TCP 的 Linux eBPF 后门

点击上方蓝字“Ots安全”一起玩耍================================================================ ██████╗ ██████╗ ██...

04月26日359 views评论

阅读全文

漩涡：EDR内核回调、钩子和调用堆栈

日志分析三神器【附下载链接】

EXP编写学习之网络上的EXP

CTF连分数实战详解

【工具学习】DirSearch解构1——读取参数与配置

调查用于 EDR 规避的 .NET CLR 使用日志篡改技术（第 2 部分）

CS4.5完全和谐版，支持自定义水印

CobaltStrike 4.5原版破解 && 4.x版本原包

基于 TCP 的 Linux eBPF 后门

在线咨询

微信