高级威胁网络检测响应的秘密
Arista Networks公司是以数据安全理念为驱动的云网络设备供应商,它在2020年10月收购了业界领先的网络检测和响应 (NDR) 平台 - Awake SecurityAwake Security...
x64下隐藏可执行内存
点击蓝字 / 关注我们前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信...
攻防实战之如何识别钓鱼邮件
•近几年,社会工程学攻击已经成为IT部门关注的重点,2021年网络犯罪造成的破坏将让全球每年损失6万亿美元;•超过90%的黑客攻击和数据泄露源于网络钓鱼诈骗;...
微软官方项目OLive存在任意文件读取漏洞(暂未修复)
点击蓝字·关注我们全文 742 字,预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用,导致任意文件读取的漏洞点。发现有研究者在20...
如何使用VH6501进行busoff和采样点测试
最近在研究使用VH6501进行CAN节点测试,主要是采样点和Busoff测试,期间踩了不少坑,下面详细分享下踩坑和环境搭建经历,CAN测试这块我也是最近刚起步,如果...
红队攻防之PC端微信个人信息与聊天记录取证
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时...
STEP 7 的STL转SCL
JZGKCHINA工控技术分享平台我们经常碰到一些集成商为了让最终用户无法看懂PLC逻辑,选择采用STL语言来编写或者采用梯形图编写控制逻辑后转成STL后下载到控制...
AntSword v2.1.15 更新汇总
写在前面 本次更新涉及内容较多,实在是没空写文档里面了,请仔细阅读,自行做实验体会。如果没搞懂的,可以留言后面再专门写文章来讲清楚。正文0...
CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Grav 是一个快速、简单、灵活、基于文件的开源网络平台,在 Github 上的 Sta...
新型RedAlert勒索病毒针对VMWare ESXi服务器
安全分析与研究专注于全球恶意软件的分析与研究前言 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针...