• 网络安全,如何使用Bore与本地主机建立通信隧道

    关于BoreBore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地端口暴露给远程服务

  • 网络信息安全,疑似伊朗APT34 使用新后门针对约旦政府发起新一轮攻击

    4 月 26 日,Malwarebytes 发现一封针对约旦外交部官员进行攻击的恶意邮件。该邮件携带一个恶意 Excel 文档,其中包含一个名为 Saitama的新后门。研究人员经过分析,确认该攻击

  • 网络安全工程师,供应链网络安全潜在威胁及挑战

    新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大,前所未有的受到了主流媒体的关注。无

  • 黑客培训班,狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联

    2020 年 3 月,一个名为 VHD的勒索软件家族浮出水面,业界分析该勒索软件家族与朝鲜黑客有关。它与 Hermit Kingdom 组织都使用 MATA 框架进行分发,并且有多处特征都能够将二者

  • 网络安全学习,自定义跳转函数的通用unhook方法

    0x00 前言本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooking,本文讲参照此POC来一步步解读这个方法

  • 关于网络安全知识,SIEM汇聚防火墙Syslog告警转Kafka实践解决方案

    0x 01 背景企业在建设SIEM威胁事件管理系统时,要考虑对应各种安全设备,对设备数据时行聚合、分析、可视化、告警。对接防火墙日志设备时遇到一个问题:防火墙设备,告警信息,一般者

  • 网络安全认证,JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具

    关于JFScanJFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。除此之外,我

  • 网络漏洞,FreeBuf早报 | 欧盟指责俄攻击乌卫星网络;REvil勒索软件团伙沉寂半年后回归

    全球动态1.Go语言编写的木马Nerbian针对意大利、西班牙和英国实体研究人员称,最近新发现用Go编程语言编写的远程访问特洛伊木马(RAT )Nerbian,它正针对意大利、西班牙和英国的

  • ctf web,如何解包 Python 恶意可执行文件

    使用 Python 编写的程序通常以源码的形式发布,也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢?打包打包与加壳不同,打包 Python 程序的目的

  • java代码审计,初探Java安全之JavaAgent

    初探Java安全之JavaAgentAbout Java AgentJava Agent的出现在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,该功能可以实现JVM

  • 网络安全学习,Intel CET缓解措施深度研究

    0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看,研

  • 黑客培训班,PHP原生类学习

    前言封寝准备CISCN,打完这次CISCN就去实习了。等打完比赛就暂时把CTF放一边,当了三年的CTF赛狗,先把实习要求的内容进行一次学习。(主要偏CTF,研究较少)。PHP原生类学习查看各方法

  • java代码审计,美国宣布制裁为朝鲜黑客洗钱的 Blender

    5月6日,美国财政部在宣布制裁加密货币混合服务提供商 Blender,这是混合服务提供商首次受到政府经济制裁。美国政府持续反制疑似朝鲜黑客组织 Lazarus 的洗钱行为。3 月,美国财

  • 网络安全技术有哪些,戟星实验室工具篇之人人都可以成为_弱密码大师_

    关于blasterblaster是一款强大的弱密码隐患检测工具,用于网站登录弱密码检测。旨在解决登录测试中因为图片验证码、登陆处加密等无法直接进行弱密码检测的问题。他的主要特性

  • ctf在线工具,文件上传攻击面

    前言对文件上传漏洞介绍文章中 漏洞危害部分的补充和完善,主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图允许直接上传shell只要有文件上传功能,那么就

  • 页次:4/51 每页15 总数765    首页  上一页  下一页  尾页    转到: