提供一个Golang 的bypass AV 学习思路。
地址 ;https://github.com/Ed1s0nZ/GoYiyi求star不知道还能不能过AES加密 -> 将shellcode进行AES加密;内存加载shellcode -> 用来生成可执行木马;内存...
AI技术在航天航空领域的认证进展
在不同行业的安全关键系统中,一些新技术应用在认证和监管方面都存在相同的挑战,在航天航空领域中AI技术应用的商业压力增大,迫切需要出台监管要求和可依据...
【最新漏洞预警】Zoho ManageEngine Admanager Plus 任意文件上传漏洞可GetShell
漏洞信息2021年9月,Zoho官方通报了Zoho ManageEngine ADManager Plus的多个漏洞:包括:CVE-2021-37539CVE-2021-37762CVE-2021-37741CVE-2021-37761CVE-2021...
施耐德发布《电气安装指南》
JZGKCHINA工控技术分享平台本指南是为按照国际电工委员会 (IEC) 的国际标准设计、选择电气设备、安装这些设备以及检查或维护低压电气装置的电气工程师编写的...
浅谈特斯拉的 EEA
无论是首次在汽车上实施OTA还是第一个车企自研芯片的FSD,特斯拉总能给人留下技术领先的深刻印象,但是特斯拉也并不是一开始就这么激进,它也经历了摸索阶段...
fastjson 读文件 gadget 的利用场景扩展
前言一年过去了发现博客只写过两篇文章,没别的原因就是因为懒,朋友说要监督我一周写一篇文章,写不出来就请客,现在期限将至,所以才有了这篇文章。正好最...
内网渗透 | 域渗透之Dcsync的利用实战
Dcsync在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC ...
APPKEY互相调用时,敏感数据链路如何跟踪?现在安全从0到1建设是搞SOC还是XDR?目前XDR成熟度如何?| 总第123周
0x1 本周话题TOP3话题1:咨询个敏感数据链路跟踪的问题,如下图,APPKEY之间互相调用的关系比较复杂,在trace的时候,就很难知道字段级的链路了。这个问...
浅析几种常见的诊断数据库——CDD
前言汽车诊断功能开发覆盖如下内容:需求定义(系统、框架、单元);软件实现(依据AUTOSAR架构);测试验证(单元测试、集成测试)。诊断应用流程覆盖生产、...
电池SOH仿真系列-基于模糊控制卡尔曼滤波算法的电池寿命预测
电池老化限制了其储能和功率输出能力,以及电动汽车的性能,包括成本和寿命。如何对动力电池进行寿命管理和资产评估已成为电动汽车行业的关键问题。为了更好...