Cobaltstrike狩猎与对抗
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
点击蓝字 / 关注我们Brief这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道...
06 – 汽车功能安全(ISO 26262)系列: 系统阶段开发 – 系统安全架构
本篇属于汽车功能安全专题系列第06篇内容,主要聊功能安全系统开发阶段系统安全架构。开始阅读之前强烈建议参考之前系列文章:01 - 汽车功能安全(ISO 26262)系...
WellinTech KingView 日志文件解析缓冲区溢出漏洞:CVE-2012-4711复现
威纶科技总部位于中国,在全球多个国家设有办事处,包括美国、日本、新加坡等。受影响的产品Kingview是该公司推出的第一款针对中小型项目推出的用于监视与控...
每日安全动态推送(07-14)
Tencent Security Xuanwu Lab Daily News• Affinis - Subdomain Discovery Through RNN (Recurrent Neural Network):https://phoenix-sec.io/2022/07/12...
Discord钓鱼攻击案例分析
背景信息2022 年 7 月 14 号,团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况,待攻击发生后,攻...
Discord钓鱼攻击案例分析
背景信息2022 年 7 月 14 号,团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况,待攻击发生后,攻...
[有手就行]Log4j打点后与管理员斗智斗勇
概述 这是本系列第三篇文章,依旧是某省HVV红队的经历。 过程中只用到很简单的方法,所以加了个标题“有手就行”。 这家企业在内网犯了几乎所有能犯的错误,打...
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室):WAF Bypasser
青骥原创 l PIA通用方法论
为了回顾此前的项目实践,也同时为有志于从事企业数据保护官PPO提供经验,笔者整理、总结了一些企业隐私保护实践。鉴于本人接触的知识域广度和深度有限,如有...