主机安全技术剖析- Windows本地提权(应用篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专...
俄乌网络阵地前沿深度观察
全文共4646字,阅读大约需6分钟。一事件背景 自2月24日普京下达特别军事行动命令以来,俄乌冲突已经持续20多天,引起全球多方势力的广泛...
Android加壳脱壳学习—动态加载和类加载机制详解
本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa一前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器...
每周蓝军技术推送(2022.3.12-3.18)
Web安全通过注入 JSON Object 绕过认证https://maxwelldulin.com/BlogPost?post=9185867776利用CodeQL寻找Java gadgets chainshttps://www.synacktiv.com/en/...
【最新漏洞预警】CVE-2022-24***-某知名NAS远程命令执行漏洞分析
漏洞信息近日爆出某知名NAS存在敏感信息泄露漏洞CVE-2022-24990,组合其他漏洞,可实现未授权远程命令执行。漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所...
基于tp240dvr服务的新型反射攻击深度分析
0x00概述2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此...
真实信号分析故事01 | 3G,你比4G少1G?
篇首语:一直以来,无线信号频谱分析及溯源,都是TSCM专业物理安全检测中非常重要的一环,疏漏掉任何微弱的可疑信号都可能造成不可预料的后果,而现实中,实...
APT-C-53(Gamaredon)在近期攻击中的新变化
APT-C-53 GamaredonAPT-C-53又称Gamaredon,长期以来活跃在东欧地区。自今年以来,我们多次观察到APT-C-53在攻击活动中对自身攻击武器进行了调整和优化...
可以用于毕设参考!请勿过度借鉴
大家好,我是K同学啊!今天和大家分享一个 本科毕设 实战项目(基于深度学习的交通标志识别算法对比研究),项目中我将使用VGG16、InceptionV3、DenseNet121...
蓝军技术推送——SharpSpray域密码喷射工具、CS内存对抗文章、Openssl Dos
蓝军技术推送[安全工具] SharpSpray--域内和域外进行密码喷射攻击工具功能描述:此工具能在域内和域外(有域账号密码)进行密码喷射攻击的工具,通过LDAP自动...