AgentSmith-HIDS:一套輕量級高性能的基于主機的入侵檢測系統(HIDS)
AgentSmith-HIDS:一套輕量級高性能的基于主機的入侵檢測系統(HIDS)
2020-02-19  
從技術角度來說,AgentSmith-HIDS嚴格意義上來說并不是一個傳統的“基于主機的入侵檢測系統”(HIDS),因為就該項目目前開源的部分來說,它還缺少了規則引擎以及相關的檢測能力。但是它可以作為一個高性能的主機信息…
系統安全 已有 11602 人圍觀 ,發現 1 個不明物體
硬蹭熱點?黑產控制藥物研究機構郵箱搞釣魚
硬蹭熱點?黑產控制藥物研究機構郵箱搞釣魚
2020-02-19  
面對目前嚴峻的疫情形勢,許多境內外黑客組織和網絡犯罪團伙有了自己的小心思,紛紛發起了“國難財”,從普通黑產到國家級組織不一而足。
系統安全 已有 12825 人圍觀 ,發現 4 個不明物體
遠控免殺從入門到實踐(一):基礎篇
遠控免殺從入門到實踐(一):基礎篇
2020-02-18  
從互聯網上搜集了大約20款知名度比較高的免殺工具研究免殺原理及免殺效果測試,后面還學習了一下各種語言編譯加載shellcode的各種姿勢,又補充了一些白名單加載payload的常見利用。
系統安全 已有 71492 人圍觀 ,發現 7 個不明物體
等保測評2.0:Windows安全審計
等保測評2.0:Windows安全審計
2020-02-15  
本篇文章主要說一說windows系統中安全審計的控制點的相關內容和理解。
系統安全 已有 18108 人圍觀
利用屏幕亮度從非聯網計算機中竊取數據
利用屏幕亮度從非聯網計算機中竊取數據
2020-02-15  
黑客只要簡單地改變屏幕亮度就可以從計算機竊取敏感信息,聽起來這似乎是一件不可思議的事,然而,卻真實存在。
系統安全 已有 14965 人圍觀
GDA:一款基于C++的新型Android逆向分析工具
GDA:一款基于C++的新型Android逆向分析工具
2020-02-14  
GDA是一款完全基于C++開發的新型反編譯工具,因此該工具并不僅依賴于Java平臺。該工具使用起來非常方便,而且運行速度非常快,支持APK、DEX、OBED和oat等文件格式。
工具系統安全 已有 19363 人圍觀 ,發現 2 個不明物體
情報內生:高級威脅檢測實踐的必要條件
情報內生:高級威脅檢測實踐的必要條件
2020-02-13  
威脅情報是發現網絡威脅的有效手段。針對流行的惡意代碼和攻擊,主要依賴基于互聯網流量和樣本數據生成的威脅情報。
系統安全 已有 23007 人圍觀 ,發現 4 個不明物體
等保測評2.0:Windows入侵防范
等保測評2.0:Windows入侵防范
2020-02-11  
本篇文章主要說一說windows系統中入侵防范控制點的相關內容和理解。
系統安全 已有 31871 人圍觀 ,發現 7 個不明物體
ATTCK-PenTester-Book:根據ATT&CK知識體系編制的長達400頁的滲透手冊
ATTCK-PenTester-Book:根據ATT&CK知識體系編制的長達400頁的滲透手冊
2020-02-10  
ATTCK-PenTester-Book是由DeadEye團隊聯合多家安全公司及安全團隊的安全研究人員,根據ATT&CK知識體系整理編輯的一份長達400多頁的滲透參考手冊。
系統安全 已有 53655 人圍觀 ,發現 5 個不明物體
CVE-2019-1215:Windows內核ws2ifsl.sys中的用后釋放漏洞分析
CVE-2019-1215:Windows內核ws2ifsl.sys中的用后釋放漏洞分析
2020-02-09  
我們將對近期剛剛修復的用后釋放漏洞(CVE-2019-1215)進行分析,該漏洞存在于ws2ifsl.sys中,一旦成功利用,攻擊者將有可能實現本地提權。
漏洞系統安全 已有 30854 人圍觀 ,發現 1 個不明物體
沙特網戰風云:王儲親自攻擊亞馬遜CEO后,紐約·時報記者再成目標
沙特網戰風云:王儲親自攻擊亞馬遜CEO后,紐約·時報記者再成目標
2020-02-09  
2018年5月1日下午,亞馬遜CEO杰夫·貝索斯(Jeff Bezos)的iphoneX手機收到了一條來自WhatsApp信息,信息中含有一段視頻。而發送該條信息的賬號,經查實發現,是由沙特·阿拉伯王國王儲穆罕·默德·本·薩勒曼。
系統安全 已有 38839 人圍觀 ,發現 5 個不明物體
等保測評2.0:Windows訪問控制
等保測評2.0:Windows訪問控制
2020-02-08  
本篇文章主要說一說windows系統中訪問控制的控制點的相關內容和理解。
系統安全 已有 30914 人圍觀
LOLBITS:一款基于后臺智能傳輸服務(BITS)的C#反向Shell
LOLBITS:一款基于后臺智能傳輸服務(BITS)的C#反向Shell
2020-02-07  
LOLBITS是一款C#反向Shell,它使用了微軟后臺智能傳輸服務(BITS)作為傳輸信道來與后端命令控制服務器進行交互。
系統安全 已有 21838 人圍觀
CSS-T | Mysql Client 任意文件讀取攻擊鏈拓展
CSS-T | Mysql Client 任意文件讀取攻擊鏈拓展
2020-02-07  
這應該是一個很早以前就爆出來的漏洞,而我見到的時候是在TCTF2018 final線下賽的比賽中,是被 Dragon Sector 和 Cykor 用來非預期h4x0r's club這題的一個技巧。
漏洞系統安全 已有 29424 人圍觀 ,發現 1 個不明物體
記一次某城鄉結合部應急支撐工作
記一次某城鄉結合部應急支撐工作
2020-02-05  
本文文章不涉過多及脫殼和逆向技術,僅對病毒作行為分析,相對簡單易學。逆向苦手不用害怕。
系統安全 已有 45463 人圍觀 ,發現 4 個不明物體
SysWhispers:如何通過直接系統調用實現AVEDR繞過
SysWhispers:如何通過直接系統調用實現AVEDR繞過
2020-02-04  
SysWhispers能夠生成Header文件和ASM文件,并通過發送直接系統調用來繞過反病毒以及終端防護響應工具。
工具系統安全 已有 31673 人圍觀 ,發現 1 個不明物體

最新話題

活動預告

css.php 重庆百变王牌走势图 农用拖拉机赚钱吗 彩金捕鱼游戏下载 日本雅虎官网棒球比分 秒速时时彩 竞彩比分直播 结婚说如何赚钱 26选5 煤气公司 怎么赚钱 广西十一选五 现在gta5单机怎么赚钱 大丰彩票游戏 火山小视频发视频是怎么赚钱的 nba比分数据 现在的魔域靠什么赚钱 海南4+1 赚钱宝 pro 版本