渗透技巧
我认为网络安全工具的未来:资产篇
昨天的开篇一发,看到大家的讨论,我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么,不如说我在告诉大家如何理解技术的发展,有可能看懂的人...
【技术分享】如何保护深度学习系统-后门防御
前言后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制...
记一次对微信引流网站的简单渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文...
Nim 中使用 EDR 规避技术的 WIP shellcode 加载器
通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它:nim c -d:...
CVE-2022-33891 Apache Spark shell 命令注入漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息近日监测到 Apache Spark 官方通报了一个命令注入漏洞 CVE-2022-33891:Apac...
技术解析 | JWT弱点的利用方式
>>>> 0x01 背景介绍 JWT(Json Web Token)是⼀种基于json的,用于在网络上声明的令牌。JWT是由三部分组成:头信息(header),消息体(pay...
「神剑攻防演练宝典」之妙手部署“云蜜罐”
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。攻防演练中,蜜罐的欺骗诱捕技术可以令防守方逆转被动防御的局面,通过缜密的布防,步步为营、诱敌...
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知...
国信证券安全团队:安全监控响应的精细化运营观
// 文丨作者介绍国信安全团队,守护国信证券信息安全十余年,致力于成为一流证券行业信息安全团队。团队成员能力涉及安全建设、安全运营、安全攻防等领...
【代码审计】梦想CMS注入与新秀GETSELL
Part1梦想CMS代码审计之SQL注入1前言梦想cms(lmxcms)使用php语言和mysql数据库开发,并且采用了主流的MVC设计模式,使系统框架结构清晰、易维护、模块化、...