手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
  • 记一次Windows日志分析£ºLogParse
  • 如今单身的我£¬现在有大?#35757;?#26102;间来修炼我的技术£¬就像圈内的小伙伴们说£º¡¸要女朋友有什么用£¿这不是影响我写代码吗£¿¡¹希望我未来能达到¡¸重剑无锋£¬大巧不工¡¹的境界¡£ 下面就给大家分享一下我关于一款功能非常强......
  • 所属分类£º系统安全 更新时间£º2019-05-20 相关标签£º 阅读全文...
  • 绕过杀软£¡SQL Server Transact-SQL 的无文件攻击姿势
  • 近日£¬深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件£¬被入侵的主机或服务器会被安装Mykings¡¢Mirai¡¢暗?#39057;?#22810;种僵尸网络木马及挖矿程序£¬并且难以彻底清除¡£经分析排查£¬该木马通过弱口令爆破SQL Server服......
  • 所属分类£º系统安全 更新时间£º2019-05-20 相关标签£º 阅读全文...
  • 微软再出状况£ºExchange存在潜藏多年的后门
  • 近日£¬安全专家在微软的Exchange中发现了一个非常隐蔽的后门£¬该后门的存在£¬可导致攻击者通过邮件感染服务器£¬完成修改或阻止以及撰写新邮件的操作¡£ 研究人员将这个后门称为£ºLightNeuron¡£原理是通过使用隐写P......
  • 所属分类£º系统安全 更新时间£º2019-05-14 相关标签£º 阅读全文...
  • Donut£º从内存中加载.NET程序集
  • 我们可以在运行微软Windows系统的大多数设备上看到.NET Framework的身影£¬.NET在针对Windows设备的攻击£¨红队£©以及防御£¨蓝队£©场景中也深受大家欢迎¡£2015年£¬微软将AMSI£¨Antimalware Scan Interface£©与执行脚本......
  • 所属分类£º系统安全 更新时间£º2019-05-14 相关标签£º 阅读全文...
  • 关于Metasploit5中的后渗透模块的编写与测试
  • 后渗透模块£¬顾名?#23478;?#26159;在成功渗?#25913;?#26631;主机之后进行操作的模块£¬这类模块可?#28304;?#21040;某种或某些特定的目的¡£在Metasploit中£¬模块是后缀名为.rb的文件£¬它是利用Ruby编写的程序¡£本文详?#35813;?#36848;了如何利用Ruby编写隐藏和禁......
  • 所属分类£º系统安全 更新时间£º2019-05-12 相关标签£º 阅读全文...
  • 揭秘如何使用跨?#25945;?#30340;EvilClippy创建恶意MS Office文档
  • 今天给大家介绍的是一款名叫EvilClippy的开源工具£¬EvilClippy是一款专用于创建恶意MS Office测试文档的跨?#25945;?#23433;全工具£¬它可以隐藏VBA宏和VBA代码£¬并且可?#36828;?#23439;代码进行混淆处理以增加宏分析工具的分析?#35759;取?#24403;前版......
  • 所属分类£º系统安全 更新时间£º2019-05-12 相关标签£º 阅读全文...
  • IDAPython实战项目¡ª¡ªDES算法识别
  • 先前做CTF时对于算法识别插件一直颇有微词£¬一方面是Linux下没有合?#23454;模?#31532;二个是算法识别插件大部分只针对一个特定的常量数组进行识别¡£由于在CTF的逆向中我们需要的是找到?#29992;?#30340;主函数£¬所以?#39029;?#35797;结合了yara的识别......
  • 所属分类£º系统安全 更新时间£º2019-05-12 相关标签£º 阅读全文...
  • 在多GPU系统上使用hashcat进行密码破解
  • 就在几天前我针对Linux服务器池做了一次渗透测试£¬在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率¡£我设法获取其中一个服务器?#31995;Äshell并通过使用privesc内核漏洞来取得root权限£¬然后我就能够......
  • 所属分类£º系统安全 更新时间£º2019-05-09 相关标签£º 阅读全文...
  • 最新Linux挖矿程序kworkerds分析
  • 近日£¬同伴的一台Linux服务器中了kworkerds挖矿程序£¬随即对挖矿程序进行了处理与分析¡£ 0¡Á01服务器现状 进入服务器之后通过top命令£¬没有发现有占用CPU资源过高的进程£¬随后使用busybox top命令查看发现一个kwor......
  • 所属分类£º系统安全 更新时间£º2019-05-08 相关标签£º 阅读全文...
  • P4wnP1 USB与赛门铁克反病毒绕过
  • 最近£¬我使用P4wnP1 image把我手头的Raspberry Pi Zero W转换成了一个bad USB¡£我的最终目标是运行远程命令shell£¬同时绕过已启用完全保护的最新版Symantec SEP¡£我通过创建自己的有效负载payload£¬可以轻松的运行远......
  • 所属分类£º系统安全 更新时间£º2019-05-08 相关标签£º 阅读全文...
  • 绕过杀软£¡SQL Server Transact-SQL的无文件攻击姿势
  • 背景概述 近日£¬深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件£¬被入侵的主机或服务器会被安装Mykings¡¢Mirai¡¢暗?#39057;?#22810;种僵尸网络木马及挖矿程序£¬并且难以彻底清除¡£经分析排查£¬该木马通过弱口令爆破SQ......
  • 所属分类£º系统安全 更新时间£º2019-05-08 相关标签£º 阅读全文...
  • 如何滥用Catalog文件签名机制绕过应用白名单
  • 一¡¢前言 ?#29616;?#25105;在BsidesCharm 2019上做了一次演讲£¬简单讨论了COM方面内容£¬重点介绍了绕过Windows应用控制解决方案的一些技术¡£其中有个技术用到了Catalog文件中存在的一个问题£¬具体而言£¬老版本代码在更新版Win......
  • 所属分类£º系统安全 更新时间£º2019-05-08 相关标签£º 阅读全文...
  • 绕过域账户?#29616;?#22833;败锁定次数限?#39057;?#25216;巧
  • 获取用户帐户密码有很多好方法£¬这只是另一种方式¡£ 好的£¬让我们开始吧¡£核心思路是£¬用户想要爆破身份验证£¬他们就可以运?#23567;°net use \\£¥computername£¥/ u?#28023;¥username£¥¡±命令£¬该命令可以重新要求身份验证并重......
  • 所属分类£º系统安全 更新时间£º2019-05-07 相关标签£º 阅读全文...
  • 基于Python的BS远控Ares实战
  • 本文我们将学习如何使用Ares这个工具¡£Ares是一个基于Python的B/S远控工具£¬Server端使用Flask进行开发£¬整体在浏览器就可以轻易操作¡£它运行在受感染的主机?#24076;?#24182;确保CNC通信的顺利¡£该项目主要归功于Kevin Locati£¬......
  • 所属分类£º系统安全 更新时间£º2019-05-07 相关标签£º 阅读全文...
  • 通过无法检测到的网络£¨Covert Channel£©从目标主机获取数据
  • 通常£¬黑客会使用隐蔽网络来躲避防火墙和IDS等¡£在本文中£¬你将学习如何通过不可检测的网络从目标主机窃取数据¡£这种类型的网络被称为隐蔽信道£¬而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量¡£......
  • 所属分类£º系统安全 更新时间£º2019-05-06 相关标签£º 阅读全文...
  • PIE保护详解?#32479;?#29992;bypass手段
  • 什么是PIE呢£¿ PIE全称是position-independent executable£¬中文解释为地址无关可执行文件£¬该技术是一个针对代码段£¨.text£©¡¢数据段£¨.data£©¡¢未初始化全?#30452;?#37327;段£¨.bss£©等固定地址的一个防护技术£¬如果程序开启......
  • 所属分类£º系统安全 更新时间£º2019-05-06 相关标签£º 阅读全文...
  • 通过暴露的docker.sock文件接管容器
  • 默认情况下£¬当在主机?#29616;?#34892;docker命令时£¬对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的¡£此套接字文件是控制在该主机上运行的任何docker容器的主API¡£但是£¬许多容器和指南会......
  • 所属分类£º系统安全 更新时间£º2019-05-05 相关标签£º 阅读全文...
  • 缓冲区溢出实战教程系列£¨二£©£ºdev c++编译汇编代码
  • 小伙伴们对我上一篇文章的?#20174;?#23436;全出乎了我的意?#24076;?#24863;谢大家对我的支持和认可¡£接下来?#19968;?#31934;心的把这一系列课程设计好£¬尽量详细的展示给大家¡£上篇文章我列举了一个缓冲区溢出的小例子£¬并提到了dev c++¡¢ollydbg¡¢......
  • 所属分类£º系统安全 更新时间£º2019-04-30 相关标签£º 阅读全文...
  • 缓冲区溢出实战教程系列£¨一£©£º第一个缓冲区溢出小程序
  • 在安全圈里我们会经常听到或用到一些0day漏洞£¬在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞£¬事实也的确如此¡£不过也不要被吓到£¬其实大部分的0day是缓冲区溢出漏洞演化而来£¬只要我们了解了缓冲区溢出原......
  • 所属分类£º系统安全 更新时间£º2019-04-30 相关标签£º 阅读全文...
  • PTAA£º一款功能强大的紫队?#36828;?#21270;渗透测试工具
  • 为了评估安全检测与事件响应能力£¬我们正在尝试寻找一种?#36828;?#21270;模拟对?#27490;?#20987;策略的方式¡£通过研究£¬我们设计出了MITRE ATT&CK™ TTPs£¬并以Metasploit Framework的模块?#38382;?#21576;现-post模块¡£目前£¬我们已经可以......
  • 所属分类£º系统安全 更新时间£º2019-04-30 相关标签£º 阅读全文...
  • 如何绕过AMSI for VBA
  • 在本文中£¬我们将为读者详细介绍用于审查VBA恶意代码的AMSI安全机制在设计方面存在的缺陷£¬以及攻击者是如何利用这些缺陷来绕过该防御机?#39057;Ä¡?#35831;注意£¬本文中的示例代码只应作为概念验证£¬而不得用于其他用?#23613;?关于......
  • 所属分类£º系统安全 更新时间£º2019-04-29 相关标签£º 阅读全文...
  • 一?#35762;?#32469;过Windows域中的防火?#20132;?#21462;支付卡敏感数据
  • 在这篇文章中我将详细介绍如何绕过防火?#21073;?#36827;入CDE£¨持卡人数据环境£¬代表存储¡¢处理和传输支付卡敏感数据的计算机环境£©£¬最终提取信用卡数据¡£ 一般来说£¬如果你要存储¡¢传输或处理支付卡数据£¬那么就必须要确保支......
  • 所属分类£º系统安全 更新时间£º2019-04-29 相关标签£º 阅读全文...
  • IoT-Home-Guard£º一款可检测物联网设备中恶意行为的工具
  • 本文介绍一款名叫IoT-Home-Guard的安全检测工具£¬广大研究人员可使用该工具来检测物联网设备中的恶意行为¡£ IoT-Home-Guard IoT-Home-Guard这款软件不仅可以帮助用户发现智能家居设备£¯物联网设备中的恶意软件£¬......
  • 所属分类£º系统安全 更新时间£º2019-04-28 相关标签£º 阅读全文...
  • 从攻击者角度重新思索inotity API的利用方式
  • 我们以往在看¡±inotify API¡±的使用的时候£¬关注点都放在防护端£¬比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件¡£本文我们将重点放在攻击?#21073;?#35753;你熟悉inotify API的猥琐使用方?#21073;海?......
  • 所属分类£º系统安全 更新时间£º2019-04-28 相关标签£º 阅读全文...
  • LAZARUS APT利用恶意word文档攻击MAC用户
  • 上个月£¬Kaspersky研究人员发布报告称Lazarus APT组织Lazarus进军macOS?#25945;?#21644;?#29992;?#36135;币行业¡£Lazarus APT组织又称为Hidden Cobra£¬是来自朝?#23454;ÄAPT组织£¬该组织长期对韩国¡¢美国进行渗透攻击£¬此外还对全球的金融机构......
  • 所属分类£º系统安全 更新时间£º2019-04-28 相关标签£º 阅读全文...
  • 新?#25237;?#21338;黑产攻击肆虐网吧£ºLOL博彩引流&棋?#39057;?#21495;
  • 黑产利用QQ空间来进行群发广告进行导流的情况£¬想必大家?#23478;?#35265;过£¬但对于单纯的发?#23478;?#27969;广告带来的收益£¬他们似乎并不满足¡£ 近期£¬毒霸?#23433;?#39118;¡±威胁感知系统监控到一款针对在线棋牌游戏进行盗号£¬并且同时能够在英......
  • 所属分类£º系统安全 更新时间£º2019-04-25 相关标签£º 阅读全文...
  • 从源码层面看一款精致的病毒软件应具?#25913;?#20123;特质
  • 一¡¢前言 说起来也比较久了£¬故事起源于去年11?#36335;Ë|?#25105;在公?#26223;?#20844;环境搭建了一个dvwa的靶场环境£¬用于web漏洞的测试£¬不经意的发现access log日志增长迅速£¬查看之后吓出一身冷汗¡£ 日志部分截图如下£º 一看就知......
  • 所属分类£º系统安全 更新时间£º2019-04-25 相关标签£º 阅读全文...
  • 微软Live Tile Service攻击POC
  • 安全研究人员Hanno Böck发现微软无法控制用于传递内容到Windows Live Tiles£¨又称为Windows Start Screen tiles£¬Windows开?#35745;?#24149;平铺£©的子域¡£ Live Tiles服务是Windows 8中引入的在RSS feeds帮助下用来从......
  • 所属分类£º系统安全 更新时间£º2019-04-25 相关标签£º 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
      • 标签云集
      ¹ºÂò²ÊƱȨÍþÍøÖ·
      手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中