攻击技术研判|CVE-2021-40444漏洞在野利用新手法
情报背景继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施,原有依赖CAB文件的利用链被阻断。对在野攻击事件进行研判时,我们发现...
IOS端渗透测试从0到1
这篇文章记录下此次APP渗透测试过程,包括从0搭建渗透测试环境,程序hook检测绕过,绕过原理。渗透测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思...
论网络安全人才的凋零
人生不同的阶段会认可不同的观点,从最初的中二扮酷,进而变得越来越务实,再到最后的近乎道学,这也印证了人类个体发展的规矩,最终都会殊途同归尘归于尽。...
【技术分享】《Chrome V8 源码》38. replace 技术细节、性能影响因素
介绍字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字...
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,...
KDD2021|腾讯联合中科院北航提出人群扩展算法MetaHeac并用于推荐和广告领域(已开源)
Learning to Expand Audience via Meta Hybrid Experts and Critics for Recommendation and AdvertisingYongchun Zhu, Yudan Liu, Ruobing Xie, Fuzhen Zhua...
渗透文章分享(1)
有一些读者表示我的公众号文章写的太深入,看不懂。这里就把自己从入门收集的文章发出来,加上一点技术打星,根据自己的水平选择性去看。★★★渗透实战★★★★记一...
红队免杀必会:R3下常用HOOK技术
点击上方“蓝字”,关注更多精彩前言最近看了《加密与解密》,跟着大佬们的思路学习了Hook相关知识,如理解有误请不吝赐教,以免误导他人。Inline HOOK API函数...
每日安全动态推送(12-27)
Tencent Security Xuanwu Lab Daily News• [PDF] https://arxiv.org/pdf/2112.09604.pdf:https://arxiv.org/pdf/2112.09604.pdf ・&nb...
Modbus协议简易入门教程
大家好,我是小麦,以前写过一篇文章是关于modbus协议的,只是简单地做了一下介绍,这次对于modbus RTU协议进行了深入的学习。背景介绍modbus rtu之前,我们...