【云安全】AWS S3 对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储...
针对AD CS中ESC7的滥用
技术背景之前的文章介绍过AD CS攻击面以及弱配置证书模板的滥用技术,本次文章将详细讲解一种新的滥用技术,即针对证书颁发机构CA的滥用——ESC7。由于CA负责所...
内存马的攻防博弈之旅
一、概述 攻防对抗中,权限维持作为后渗透的基础,在攻防的对抗中,乃是兵家必争之地。Webshell作为Web安全领域中最基础的权限维持的方式,也在不断地变化发...
甲方利用开源工具进行钓鱼演练
演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的...
菜鸡一次艰难的审计
写在前面 又来学习了,师傅们都太卷了,我这样的菜鸡只能挣扎一下 正文 很少看大的cms,一是被大佬们挖的差不多了,基本上没什么希望,二是能力有限,大的cm...
工具推荐 | 信息收集利器SharpXDecrypt
声明本程序仅供个人恢复密码使用!用户滥用造成的一切后果与作者无关!使用者请务必遵守当地法律!本程序不得用于商业用途,仅限学习交流!请在下载后24小时...
每日安全动态推送(02-23)
Tencent Security Xuanwu Lab Daily News• cargo-libafl:https://github.com/AFLplusplus/cargo-libafl ・ cargo-libafl - Fuzz ...
Bvp47——来自美国国安局方程式组织的顶级后门
完整Bvp47技术报告请点击“阅读原文”获取关键词:Bvp47、电幕行动、NSA、方程式组织、斯诺登、棱镜门、美国国安局、顶级后门2013年,盘古实验室研究员在针对某...
青骥原创 l 模糊测试–六问六答
青骥信息安全原创技术专题导语:Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。Fuzz...
Xloader 是如何进行加密 C&C 通信的?
Xloader 是一个接棒 Formbook 的、旨在信息窃密的恶意软件。自从 2016 年来,Formbook 就一直通过黑客论坛进行贩售。2020 年 10 月,Formbook 正式升级为 Xlo...