下载 | 勒索病毒安全防护手册.pdf
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
2021年安全架构总结以及2022安全方向展望
更新背景为什么更新本篇?笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速,这一年也学习到了非常多的...
逆向人的goby插件开发思路
前言 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战...
每周蓝军技术推送(2021.12.25-12.31)
KaynLdr: C/ASM实现的反射DLL加载器https://github.com/MrLion7/Lmap复制句柄,进行LSASS Dump https://rastamouse.me/dumping-lsass-with-duplicated-h...
wJa(java闭源项目的自动化白盒+黑盒测试工具)
wJa,支持反编译java生成的jar包文件,整理成语法树,根据调用链进行污点分析,通过cheetah脚本语言编写测试脚本,确定可能存在的漏洞调用链,生成测试链接,...
Bypass AV 添加用户
君子藏器于身待时而动,安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn 项目地址:UserAdd 前言 在渗透测试过程中,有时会登录远程桌面等服务进行...
GB/T 40429-2021《汽车驾驶自动化分级》
点击上方蓝色字体,关注我们/ 自动驾驶测试验证技术交流群 /添加微信15021948198,申请会员下载ppt & 加入自动驾驶测试验证技术交流群,...
构造java探测class反序列化gadget
0x01 背景你是否遇到过这样的情况,黑盒环境下有一个序列化入口。你将ysoserial所有gadget的测试了一遍,均无法RCE。由于没有报错信息,你根本无...
是被黑,也不是被黑 — Vesper Finance 被黑分析
前言2021 年 12 月 31 日,Vesper Finance 说自己又被黑了,但是这次被黑的是自己5个月前发布的 beta 版本的合约。然后说了一大堆,最后还说这是因为是预言机...
每日安全动态推送(12-31)
Tencent Security Xuanwu Lab Daily News• Attacking Java RMI via SSRF:https://blog.tneitzel.eu/posts/01-attacking-java-rmi-via-ssrf/ ...