【DFIR报告翻译】Cobalt Strike 防护指南（二） 前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征，涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S... 2023-5-8 18:30:46 | 阅读: 32 | 收藏 | Desync InfoSec c2 cobalt 攻击 beacon 流量

【InForSec2023 年会论坛回顾】陈国兴：无需可信第三方的可信执行环境互认证框架 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-5-8 18:26:55 | 阅读: 13 | 收藏 | 网安国际 enclave 陈老师 安全 可信 远程

.NET程序hook的另一种优雅实现——C++/CLI 01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C... 2023-5-8 18:2:49 | 阅读: 27 | 收藏 | M01N Team strmsg 攻击

“白帽黑客”合法化——比利时新法律规定渗透测试无需攻击对象同意 比利时今年通过了一项最新的“吹哨人”法案，该法将“白帽黑客行为”赋予了正当性并且免除任何刑事责任——即使是在未获攻击目标同意的情况下。在业界，黑客通常是指那些未经授权访问计算机系统或网络的人。这类未经... 2023-5-8 18:0:23 | 阅读: 17 | 收藏 | 看雪学苑 黑客 攻击 漏洞 安全 网络

2023·腾讯游戏安全大赛-安卓赛道决赛题解 本文为看雪论坛精华文章看雪论坛作者ID：juice4fun本文档是进行完相关分析之后的总结回忆，所以可能有的地方的花指令是被去除了再截图的，函数名和数据结构被重命名了。这一部分和初赛是一样的，il2c... 2023-5-8 18:0:19 | 阅读: 18 | 收藏 | 看雪学苑 x27 w8 blr a64

曾被Linus点名批评的功能，现已合并到Linux 6.4中 来自公众号：OSC开源社区链接：https://www.oschina.net/news/239146/intel-lam-merged-linux-6-4曾被 Linus 点名批评的英特尔 LAM（... 2023-5-8 17:49:5 | 阅读: 16 | 收藏 | 寰宇卫士 lam linus 把手 手把手 torvalds

陆奇最新分享：中国大模型要先赶上GPT3.5的能力 2023-5-8 17:38:58 | 阅读: 2 | 收藏 | 爱范儿

传统的欧洲影像巨头，越来越喜欢中国手机 随着小米 13 Ultra 的正式发布，中国 Top 3 的 Android 手机品牌都已经完成了各自超大杯旗舰手机的布局。 与其说这是 vivo X90 Pro+、小米 13 Ultra、OPPO... 2023-5-8 17:38:54 | 阅读: 14 | 收藏 | 爱范儿 蔡司 vivo 光学 小米 哈苏

ZoomEyeGPT：ChatGPT Prompt编程实践 「Prompt也是可编程的 --黑哥尔」既然ChatGPT火了后就诞生了“提示工程师”，所以Prompt本身的“编程”成为理所当然。这段时间一直在尝试Prompt进行“编程”，通过一些尝试得到的感触是... 2023-5-8 17:24:24 | 阅读: 13 | 收藏 | 黑哥虾撩 chatgpt 数据 zoomeyegpt 编程 bbb

API安全基础理论 1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，... 2023-5-8 17:5:40 | 阅读: 19 | 收藏 | Tide安全团队 安全 数据 攻击 信息 攻击者

404星链计划 | Viper、afrog 项目版本更新 Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等： 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsu... 2023-5-8 16:58:13 | 阅读: 13 | 收藏 | Seebug漏洞平台 pocsuite3 viper 星际 模块 nuclei

红队招募启事base上海 红队招募启事诚招 全职 中⾼级 红队 ⼯程师[⼯作地点]：上海 [基本要求] 1．做事踏实、认真靠谱、⾏动听指挥 2．有主观能动性、热爱⼯作[能⼒要求]1．年龄约在24周岁~30周岁2．熟悉常⻅漏... 2023-5-8 16:30:54 | 阅读: 10 | 收藏 | 阿乐你好 漏洞 渗透 周岁 挖掘 启事

Fastjson不出网利用总结 前言 简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = JSON.toJSONString(o... 2023-5-8 15:1:28 | 阅读: 47 | 收藏 | 红队蓝军 b5 9a b6 b0 f8

记一次渗透测试中rdoc远程代码执行 前言最近在渗透测试的时候，在后台发现一个打包功能点，可以对文件进行解析，并生成html文档。发现文档是rdoc生成的，搜索发现rdoc是ruby中的一个文档生成器，并且rdoc低于3.0.1版本存在命... 2023-5-8 13:59:21 | 阅读: 24 | 收藏 | 星冥安全 rdoc 漏洞 erb scpt ttf

XSS漏洞详解+水洞小技巧 正文共： 15387字 40图预计阅读时间： 39分钟跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的... 2023-5-8 12:51:45 | 阅读: 65 | 收藏 | 网络安全透视镜 攻击 绕过 漏洞 浏览器 数据

每个Linux新手都应该记住的10个基本Linux命令 来自公众号：51CTO博客Linux对我们的生活有着很大的影响。至少，你的安卓手机上面就有Linux内核。然而，头一次入手Linux只会让你觉得不适。因为在Linux上，你通常应该使用终端命令，而不是... 2023-5-8 12:19:15 | 阅读: 12 | 收藏 | Linux学习 poweroff fedora dnf 谈论 imad

曾被Linus点名批评的功能，现已合并到Linux 6.4中 来自公众号：OSC开源社区链接：https://www.oschina.net/news/239146/intel-lam-merged-linux-6-4曾被 Linus 点名批评的英特尔 LAM（... 2023-5-8 12:19:10 | 阅读: 13 | 收藏 | Linux学习 lam linus torvalds 掩码 批评

勒索软件Clop和LockBit攻击PaperCut服务器 PaperCut应用服务器在上个月进行了更新，存在两个主要漏洞，该漏洞可能会允许远程攻击者执行未经认证的代码和访问敏感信息。CVE-2023-27350 / ZDI-CAN-18987 / PO-12... 2023-5-8 12:4:3 | 阅读: 21 | 收藏 | 嘶吼专业版 攻击 漏洞 papercut clop 勒索

【技术原创】Python开发技巧——禁用Requests库编码url 0x00 前言我在使用Python Requests库发送HTTP数据包时，发现Requests库默认会对url进行编码。而在测试某些漏洞时，触发漏洞需要url的原始数据，禁用编码u... 2023-5-8 12:4:0 | 阅读: 19 | 收藏 | 嘶吼专业版 python 数据 漏洞

2022 西湖论剑·中国杭州网络安全技能大赛 WriteUp 扫码领资料获网安教程免费&进群引言看起来这是 农历兔年到来的第一场 CTF 比赛祝大家新年快乐，兔年大吉，前兔似锦，大展宏兔！西湖论剑·2022中国杭州网络安全技能大赛全日制高校在校生（含研究生），以... 2023-5-8 12:1:33 | 阅读: 20 | 收藏 | 白帽子左一 c4 payload php 0120 010a