组策略攻击后门与AdminSDHolder
杂言域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的...
360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并...
G.O.S.S.I.P 阅读推荐 2022-10-21
在 Web 应用漏洞程序频出的当下,人们提出了许多技术来自动发掘 Web 应用程序中的漏洞,但这些技术也都有各自的缺点:白盒静态分析工具不仅需要源码,还往往...
物联网安全实战从零开始-低功耗蓝牙初探
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,结合虚实结合技术能够快速将w...
华为HG532路由器命令注入漏洞分析(CVE-2017-17215)
本文为看雪论坛精华文章看雪论坛作者ID:hlhow本文为作者第一个分析的IOT设备命令注入漏洞,架构为MIPS(路由器设备印象中只有tenda和netgear为arm架构)。网...
每周蓝军技术推送(2022.10.15-10.21)
Web安全LORSRF:SSRF漏洞快速查找工具https://github.com/knassar702/lorsrfHTTP请求走私分析和利用https://medium.com/bugbountywriteup/http-request-smugg...
Executor内存马实现的优化
最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作...
漏洞复现 TamronOS IPTV系统 ping 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB...
密码学 | 第4章 4.3 Elgamal 数字签名与DSA
Chapter 4 Digital Signatures4.3 Elgamal Digital Signatures and DSA 在 4.2 一节我们可以看到,我们从 RSA 加密方案转变到 RSA 签名方案,整体上还是比较...