蓝军技术推送(第五弹)
蓝军技术推送[文章推荐] 获取域管的三条不同路径文章看点:文章通过三种不同的方法在域内获取域管权限。推送亮点:此文章描述的场景是在已经有一台域内主机的...
Kcon议题分析《高级攻防下的WebShell》分析 —— Java Agent 通用内存马
要点概览遍历所有VirtualMachine获取到正确的Machine重写tools.jar 封装到Agent中解决无依赖及多平台兼容问题JDK 9 -17 下绕过allowAttachSelf一、目前...
团队与人系列,目标与虚假共识
前言本系列第一篇文章,我亲身经历过与见到过的一些案例从而得出了本文的一些观点,这些案例使我印象深刻。关于共识Leader 很重要的一项工作就是维护团队对于...
乌克兰披露俄罗斯APT组织人员信息与通话录音
乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份,将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。SSU称...
红蓝对抗|备战大型攻防演练,这一篇就够了
大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。“巧思” 为何,快上车,随我去战...
特斯拉最新中央计算模块(CCM)解析
前几天,外网对特斯拉Model S Plain上最新的计算平台进行了拆解,相较于Model 3上的计算平台,有比较大的变化。特斯拉的硬件迭代速度是真的快,不得不感叹。...
H5s console 视频平台未授权访问漏洞
01组件说明 H5S视频平台是一个支持Windows Linux(CentOS ubuntu) 视频管理平台。集成多种品牌多种格式视频,通过...
webshell检测总结与实例分析
背景很久之前做过webshell检测方案调研(https://gist.github.com/leveryd/161ffd8e918d70b5029ab828333837c9),webshell可以在流量安全产品(比如waf、nids)...
谈谈信息安全治理模型
青骥信息安全原创技术专题当我们学习ISO/SAE 21434标准的时候,会看到网络安全治理(Cybersecurity government)和网络安全管理(Cybersecurity management)...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...