- 博客(584)
- 资源 (74)
- 收藏
- 关注
RSS订阅原创 PowerShell载荷添加出口暴力破解技术
作者:Robert Schwass我们都经历过这种情况:精心制作了完美的钓鱼邮件,注册了优质域名,多功能处理器设置得天衣无缝。然后等待却毫无结果。出口数据包过滤摧毁了所有努力。虽然存在专门针对此类情况的载荷和监听器,且通常效果良好,但像我这样的人总希望拥有更多选择。PowerShell最近成了我的主要工具,因此我决定编写几行脚本,允许我尝试所有端口直到找到开放的监听端口,并在载荷中使用该端口。确保设置您自己的监听器主机地址,同时注意$wait。
2025-09-03 06:07:01
237
原创 蓝队安全策略的讽刺:当胶带和过时徽章成为防御手段
因为当你忙着用胶带应付安全问题时,我们其他人实际上在漏洞发生前就阻止了它们。但请继续,活在你的蓝队幻想中吧。你的被动应对方式只是另一种说法,表明你一直在追赶,试图在问题发生后收拾烂摊子。你以为自己在保护网络,但实际上只是在用多年未奏效的旧工具灭火。当我们其他人用先进策略向前迈进时,你却在这里用随手能找到的东西拼凑修补。:#蓝队失败 #过时安全 #被动安全 #胶带防御 #技术羞辱 #数字现实检查 #上帝级嘲讽 #敢说就留言。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
2025-09-02 23:11:14
132
原创 Windows 7 TCP/IP劫持漏洞深度剖析
大多数读者可能已知晓此技术。对于不了解的读者,我鼓励阅读互联网上许多相关文章。最著名的盲TCP/IP劫持攻击可能是1994年圣诞节Kevin Mitnick对San Diego超级计算机中心Tsutomu Shimomura计算机的攻击。这是一种非常古老的技术,没人料到2021年仍存在…但如今,无需攻击负责生成初始TCP序列号(ISN)的伪随机数生成器(PRNG),仍可能执行TCP/IP会话劫持。
2025-09-02 22:26:13
408
原创 通过SSH隧道实现RDP连接的完整指南
本文记录通过SSH连接设置RDP访问的完整流程。虽然使用"攻击者"和"目标"等术语(因工作涉及对抗模拟),但这些技术同样适用于系统管理任务。
2025-09-02 21:37:08
315
原创 技术的本质与边界:何时成功何时失败
总的来说,当技术试图解决物质、能量、空间或时间的问题时,它是成功的。当它试图解决人类心智、沟通、能力等问题时,它会失败或危险地适得其反。例如,互联网处理了一个巨大的空间问题——它允许我们立即与世界上任何人交流。然而,它并没有使我们成为更好的沟通者。事实上,它让许多不善于沟通的人拥有了一个巨大的平台,可以传播仇恨和恐惧。这并不是说互联网全是坏的——我个人其实很喜欢它。我只是举一个例子来说明技术能成功解决和不能成功解决的问题类型。这个原则有用的原因是它提前告诉我们哪些软件目的或创业想法更可能成功。
2025-09-02 20:16:42
460
原创 微软安全更新指南:全新门户提升漏洞管理与API集成
リリースするセキュリティ更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。今月、セキュリティの脆弱性情報への単一の提供元となる「Security Update Guide (セキュリティ更新プログラム ガイド)」のプレビューを公開しました。関連する脆弱性を説明するセキュリティ情報を公開する代わりに、新しいポータルではセキュリティの脆弱性情報を閲覧し検索できる単一のオンライン データベースを提供します。セキュリティ更新プログラム ガイド。
2025-09-02 19:17:02
74
原创 揭秘Anubis:深度解析FIN7最新Python后门的隐匿技术
在高级持续性威胁(APT)不断演变的 landscape 中,著名的金融网络犯罪组织FIN7为其武器库新增了一个复杂工具。我们最近发现了一个基于Python的新型后门"AnubisBackdoor"正被部署于其最新活动中。
2025-09-02 18:11:00
441
原创 键盘注入攻击实战:利用无线键鼠漏洞实现远程代码执行
我很高兴我从易受攻击的键盘开始,因为即使我拥有的鼠标明显是Logitech Unify接收器并带有橙色星标,但它们都无法被注入。我怀疑这可能是因为Logitech实现了可以更新的dongle固件,而许多已经在现场使用的鼠标使用一次性可编程闪存设备。
2025-09-02 17:22:33
660
原创 从GCP云函数窃取访问令牌的渗透测试指南
由于自定义角色带有特定的权限集,我们需要检查分配了哪些权限。为此,我们可以运行gcloud iam roles describe命令。gcloud iam roles describe toub2726 --project [项目名称]图7显示自定义角色(toub2726)具有有限的项目级别ViewerRole和受限权限。auditor-srv-acc服务账户可以列出函数、IAM策略、计算实例、密钥和存储桶,但无法查看其内容或访问其数据。
2025-09-02 15:11:57
470
原创 从CalDAV协议到反序列化漏洞:打造TISC 2022 CTF挑战的深度技术解析
虽然我不主动参加CTF比赛,但我喜欢创建CTF挑战,因为这迫使我在实践中学习。创建一个好的CTF挑战是一门艺术,而不是科学。作为去年3万美元The InfoSecurity Challenge(TISC)的获胜者,我决定今年贡献一个挑战。你可以在我的GitHub上查看这个挑战。
2025-09-02 14:18:10
305
原创 看见即防护:Surface Command如何扩展MDR的可见性与影响力
2025年5月30日 | 最后更新于2025年6月12日 | xx分钟阅读想象聘请专业安保团队看守房屋,却发现他们仅通过监控前门摄像头工作——虽然守住了前门,却对后院未上锁的窗户浑然不觉。这正是当今许多企业在依赖托管检测与响应(MDR)服务时面临的困境:缺乏数字环境的全局可见性。影子IT、孤立资产、互联网暴露面和非托管云服务共同构成了不断扩大的攻击面。根据Enterprise Strategy Group的数据,76%的企业曾遭遇涉及未知或未管理互联网资产的网络攻击(1),这种风险正源于可见性缺口。
2025-09-02 12:10:06
442
原创 N-gram内容搜索在威胁检测中的关键作用
威胁识别及与防御者共享威胁信息的实践,是长期用于防御病毒和恶意软件的签名技术的延伸。虽然这是识别恶意软件极其有效的方法,但后来已通过行为启发式、异常检测和其他更新进行了改进。大规模应用这种实践并允许企业防御者访问底层数据在过去可能并不常见,但VirusTotal的最新发展推出了企业版本,为大型组织调查事件提供了另一种选择。VirusTotal包含恶意软件提交和其他相关数据,可能包括研究人员、防御者和攻击者提供的文件、电子邮件、IP地址和URL,每个用户都有自己使用该服务的理由。
2025-09-02 11:05:01
245
原创 AI在网络安全领域的现状与思考
但随着机器在各种各样的任务上表现得越来越好——这些任务在不久前似乎还不可能——构成AI的潮流已经退去,留下了一大堆非常有用的算法,这些算法不再被认为是AI。我认为很快我们就会对AI的定义达成一致,其定义特征是算法正在做一些复杂的、大概有用的事情,但没有人理解它是如何做到的。在准备评论时,我像经常思考这个主题时那样,不禁疑惑为什么AI还没有在我的领域产生更大的影响。当网络安全战场被自主的机器人攻击者和自主的机器人防御者主导时,从硬件到软件的每一层都将如此,那将是AI真正来到我们行业的那一天。
2025-09-02 09:32:52
250
原创 在AI技术唾手可得的时代,挖掘新需求成为创新关键——某知名Android自动化框架需求洞察
该项目是一个基于JavaScript的Android平台自动化工具,通过无障碍服务实现设备自动化操作,支持脚本录制、控件操作、布局分析等功能,可作为JavaScript IDE使用,并具备打包脚本为APK的能力。(1)用户希望增加验证码识别OCR功能,集成类似ddddocr的验证码识别能力。(4)用户希望支持更多ES6新特性,如展开语法、不定长参数和默认传参。(2)用户希望增强打包功能,支持签名配置管理和权限自动勾选功能。(3)用户希望优化布局分析功能,支持排除干扰控件和可视化调试。
2025-09-02 06:10:08
399
原创 CodeQL静态分析实战指南:从零掌握漏洞挖掘与CI/CD集成
CodeQL是一款功能强大的静态分析工具,在Trail of Bits,我们经常在客户项目中使用CodeQL来发现常见漏洞,并对已识别的弱点进行变体分析。为此,我们尝试识别社区共同的主要痛点,并编写指南帮助每个人充分发挥CodeQL的潜力。最后,我们包含了一组官方CodeQL文档和第三方博客文章的参考资料,帮助您获取所有CodeQL相关的最新信息。无论您是经验丰富的CodeQL用户还是刚入门,我们的测试手册都是您充分发挥CodeQL全部能力的入口。使用Hugo和Mainroad主题生成。
2025-09-01 23:13:48
255
原创 面向对象设计与设计模式实战指南
本项目是一个面向对象设计(OOD)和低层设计(LLD)的学习资源库,包含多种设计模式的完整C++实现。项目通过实际代码示例演示了适配器模式、桥接模式、装饰器模式等常用设计模式的应用,帮助开发者深入理解面向对象设计原则和模式实践。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
2025-09-01 21:40:07
331
原创 浏览器漏洞利用减少,用户成为攻击新焦点
对浏览器而言,直接利用漏洞的攻击方式正在过时——而诱使用户自行破坏系统安全的手段正成为主流。浏览器安全性的提升迫使攻击者调整策略,他们已经接受了这一挑战。
2025-09-01 19:20:23
353
原创 Karma无线安全工具:探针响应与网络诱捕技术解析
Karma是一组针对访问点软件的补丁,使其不仅能够响应自身的探针请求,还能响应任何请求的ESSID。这使得AP能够充当诱饵,吸引任何探测已知网络的客户端。
2025-09-01 18:09:58
230
原创 在LXC容器中安装Bitwarden密码管理器的完整指南
作为注重安全的技术人员,我坚信不可从互联网直接访问的服务更难以被攻击。对于密码管理器而言,选择变得困难:KeePass及其衍生品仅依赖主密码和终端设备安全,而Lastpass或1Password等云服务的双因素认证重置功能存在安全隐患。Bitwarden提供了与商业密码管理器相同的功能级别,但它是开源的,可以在自有服务器上托管。通过不向互联网开放且仅通过VPN远程访问,极大地减少了攻击面。
2025-09-01 17:26:20
166
原创 使用FIDO2实现LUKS磁盘加密的技术解析
FIDO2安全密钥提供多种用户认证方式。在ph0wn研讨会上我们探讨了部分应用场景,本文深入介绍如何使用安全密钥保护LUKS磁盘加密,并解析底层机制与常见陷阱。
2025-09-01 16:27:02
682
原创 美国参议院法案对AI监管与能源政策的重大影响
参议院于周二通过的"一个宏大而美好的法案"将继续允许各州监管人工智能,并将重塑美国能源政策。这项由唐纳德·特朗普总统最初提出的法案——主要侧重于税收政策——包括对州级AI法律执法实行10年暂停,并撤销2022年《通胀削减法案》(IRA)中的清洁能源税收抵免和激励措施。虽然IRA削减条款仍保留在"一个宏大而美好的法案"中,但参议院以99-1的投票结果通过了一项修正案,取消了州级AI法律暂停执行条款,该条款原本会限制各州监管AI的能力。
2025-09-01 15:15:00
100
原创 发布Attacknet:基于混沌测试的区块链节点漏洞挖掘新工具
今天,Trail of Bits发布了Attacknet,这是一款与传统运行时验证工具相比具有突破性的新工具,由我们与以太坊基金会合作开发。Attacknet旨在通过让执行和共识客户端面临最具挑战性的网络条件,增强EF当前的测试方法。区块链节点必须达到最高级别的安全保障。历史上,实现这一目标的主要工具包括详尽的规范说明、测试、客户端多样性、手动审计和测试网络。虽然这些工具传统上表现良好,但它们共同存在严重局限性,可能导致关键漏洞在生产环境中显现,例如2023年5月以太坊主网发生的最终性事件。
2025-09-01 14:17:06
931
原创 通过转发功能使Transfer v2通道无法升级的漏洞分析
该漏洞存在于Cosmos IBC协议的Transfer v2通道升级机制中。一方面,升级功能包含特定的检查,它会查找通道的已提交包,如果存在任何未完成的包,就不会将通道设置为状态。这在和函数中实现。如果通道不处于状态,升级就无法完全完成,在中会报错,阻止进入函数(该函数会将通道重新设置为开放状态并更新升级字段)。包承诺可以通过两种方式删除:确认(acknowledgement)和超时(timeout)。另一方面,转发功能在收到转发目标通道的确认之前,不会为转发的包写入确认。
2025-09-01 12:10:49
650
原创 耶稣蓝队系统加固脚本:自动化Linux安全防护
该Bash脚本专为蓝队一级操作员设计,用于加固和保护Linux环境。脚本自动化构建和加强安全措施的过程,包括应用系统更新、配置安全设置和设置自动备份。重点是构建能够抵御潜在网络威胁的健壮且有弹性的系统基础设施。
2025-09-01 11:05:47
136
原创 CVE-2019-13382:SnagIt本地权限提升漏洞分析与利用
每30-60秒,TechSmith Uploader服务(UploaderService.exe)会检查"C:\ProgramData\Techsmith\TechSmith Recorder\QueuedPresentations"文件夹中的"*.xml"格式演示文件。如果发现无效文件,该服务会以SYSTEM权限将该文件移动到"C:\ProgramData\Techsmith\TechSmith Recorder\InvalidPresentations"。
2025-09-01 09:33:21
597
原创 PowerShell哈希验证与历史记录渗透技术解析
Check-LocalAdminHash是一款新型PowerShell脚本,可针对多台主机验证密码哈希是否为有效的管理员凭证,并能够从该凭证具有管理员权限的所有系统中提取每个配置文件下的所有PowerShell PSReadline控制台历史记录文件。该环境中存在广泛使用的本地管理员哈希凭证(无明文密码),同时部署了多种安全工具:多个EDR和行为分析产品、应用程序白名单、多因素认证保护的RDP,且目标主机的SMB协议不可访问。:需设置面向互联网的文件上传服务器,建议采取严格防火墙限制和HTTPS加密传输。
2025-09-01 08:10:01
853
原创 突破矩形边界:探索PWA窗口控件叠加技术
CSS的核心是样式化矩形框。实际上,整个网络都是由矩形框构成的,从浏览器视口到页面上的元素皆如此。但偶尔会出现的新功能总会让我们重新思考设计方法。例如,圆形显示屏让圆形裁剪区域的玩法变得有趣;移动屏幕的凹口和虚拟键盘对如何最佳组织避开它们的内容提出了挑战;而双屏或可折叠设备则让我们重新思考如何在不同设备形态中最佳利用可用空间。这些Web平台的最新发展使得产品设计既更具挑战性又更加有趣。它们是我们突破矩形框限制的绝佳机会。
2025-08-31 23:10:25
831
原创 英国软件开发职业指南:顶尖城市、技能需求与薪资解析
爱丁堡的软件开发职位在金融科技、网络安全和AI领域需求稳定,而伯明翰的编程职位和利兹的软件工程师职位在自动化和AI项目中最为热门。在曼彻斯特和利兹,灵活工作条件已成为多数软件开发职位的标准配置,而在伯明翰,约四分之一的编程岗位允许员工每周远程工作数天。在竞争层面,东北部每个职位的候选人数量多于伦敦或曼彻斯特,但软件开发职位的增长及英国软件开发行业的扩张,为首都以外的职业发展创造了机会。混合与远程工作模式、参与国际项目及软件开发服务的机会,以及完善的IT基础设施,使伦敦持续领跑英国最佳软件就业城市。
2025-08-31 21:40:07
572
原创 加州隐私保护局通过CCPA新规并开放DROP规则公众评议
2025年7月24日,加州隐私保护局(CPPA)董事会投票通过了《加州消费者隐私法案》(CCPA)的修订条例草案,内容涉及网络安全审计、风险评估、自动化决策技术以及CCPA对保险公司的适用性。若OAL批准该方案,将向加州州务卿提交条例备案。CPPA董事会同时正在审议《删除请求与退出平台》(DROP)要求草案以实施《删除法案》。董事会投票决定将DROP规则草案推进至第二次公众评议期,CPPA将在正式通知后启动该流程。若OAL在8月31日前向州务卿提交备案,条例将于2025年10月1日生效。
2025-08-31 20:15:11
188
原创 Rust与Go深度对比:如何选择适合你的编程语言
Rust和Go都是新兴编程语言,旨在解决C/C++等传统语言存在的问题。本文将从技术特性、优缺点、适用场景等维度进行深度对比,帮助开发者根据项目需求选择合适的语言。
2025-08-31 19:20:24
676
原创 Java诞生30周年:持续演进的技术生态与AI新方向
Stack Overflow播客特邀Java平台组开发高级副总裁、OpenJDK管理委员会主席Georges Saab回顾Java近五年的变革。节目深入探讨了Java从特性驱动发布转向时间驱动发布的战略转型,并分析了Java在AI工作负载等领域的丰富生态系统进展。可通过Apple Podcasts、Overcast、Pocket Casts、Spotify或RSS订阅Stack Overflow播客。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
2025-08-31 17:52:37
224
原创 2014年9月微软安全公告预通知:关键漏洞修复与部署指南
我们的安全公告网络广播现已采用新格式( scheduled on Wednesday, September 10, at 11 a.m. PDT)。按照常规流程,安全公告定于2014年9月9日(当月第二个星期二)约上午10点(PDT)发布。届时请重新访问本博客,查看相关影响分析、部署指南以及本月更新的简要视频概述。在此之前,请参阅ANS摘要页面以获取更多信息,帮助您准备安全公告测试和部署。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)今天我们发布了四个安全公告的预通知。
2025-08-31 16:27:25
114
原创 在AI技术快速实现创意的时代,挖掘新需求成为关键突破——某知名电子书转有声书工具需求洞察
关键应用场景包括个人用户将喜爱的电子书转换为有声书以便在路上或做家务时收听,教育机构将教材转换为音频材料辅助学习,以及出版商批量制作有声书产品。系统特别适合需要多语言支持和个性化声音选择的场景,如国际化的内容分发和特殊用户群体的需求。该项目的核心功能定位是通过先进的语音合成技术,将电子书格式的文档转换为高质量的有声书格式,为用户提供便捷的听书体验。(1)用户希望支持更多输入格式,如PDF和HTML文件,而不仅限于电子书格式。(2)用户希望增加德语等更多语言的支持,扩大工具的适用范围。
2025-08-31 14:17:11
228
原创 微软Dynamics 365漏洞赏金计划重磅上线,最高奖励2万美元
欢迎研究人员寻找并披露他们在Dynamics 365中发现的任何高影响漏洞。符合条件的漏洞,无论是在Dynamics 365在线服务还是最新发布的Dynamics 365本地版本中,均可获得高达。微软致力于加强与安全研究社区的合作伙伴关系,我期待在接下来的几个月里分享更多赏金计划的更新和改进。微软为保护客户所做的众多安全投资之一,是与外部安全研究社区建立的合作伙伴关系。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)随着Dynamics 365赏金计划的推出,我们还更新了。
2025-08-31 12:10:18
258
原创 在AI技术唾手可得的时代,挖掘新需求成为核心竞争力——某知名PHP AI框架需求洞察
(2)用户希望改进消息持久化机制,提供更灵活的聊天记录存储方案,支持数据库存储而不仅仅是会话存储,以满足长期保存和跨会话访问的需求。(1)用户希望增强向量存储功能,支持在存储向量时同时保存原始文档内容,以便在检索时能够直接获取相关内容,提升检索效率和应用灵活性。(5)用户希望提供更丰富的测试和调试工具,包括更详细的错误信息和性能分析功能,帮助开发者快速定位和解决问题。(4)用户希望增强工具调用和参数处理的灵活性,支持更复杂的参数类型和约束条件,以满足多样化的工作流需求。
2025-08-31 11:06:10
508
原创 微软安全更新指南新增安全公告标签,强化漏洞管理透明度
根据您的反馈,安全公告标签将提供不符合协调漏洞与暴露(CVE)分配标准的安全事件或问题的信息。安全公告标签将为微软客户提供集中化的信息,涉及影响其环境、应用程序和服务的安全事件与安全问题。与安全事件相关的微软安全响应中心(MSRC)博客也将集成到安全公告标签中,以进一步简化客户体验,并为微软安全披露提供全面的“一站式服务”。今日,我们在安全更新指南中新增了安全公告标签,以满足客户对微软安全更新和问题最新公共信息的统一权威来源的需求。,并作为我们将通过此新机制提供的内容类型的示例。
2025-08-31 09:33:06
268
原创 2000年模糊测试技术在Windows系统中的重现与安全影响
这是我们第二次尝试在现代系统上重现原始模糊测试研究。本次实验专注于Windows平台,通过复现Justin E. Forrester和Barton P. Miller于2000年发表的《使用随机测试对Windows NT应用程序鲁棒性的实证研究》(简称NT模糊测试报告)的结果。
2025-08-31 08:10:12
909
原创 九步轻松部署Amazon EKS集群与Docker容器
亚马逊弹性Kubernetes服务(EKS)并不难用,但供应商文档可能让人望而生畏。本EKS教程旨在揭开AWS托管Kubernetes服务的神秘面纱,向开发者和管理员展示部署Docker容器有多么简单。这里没有冗长的YAML文件,没有多余的命令或状态检查——仅需九个命令即可完成从创建EKS集群到在公开端口暴露部署的全过程。
2025-08-31 06:11:18
207
visual C++网络编程视频教程.zip
2019-12-29
understanding the linux kernel,3rd edition.zip
2019-12-29
java加密与解密算法教程.zip
2019-12-29
iOS文件系统镜像提取与解析.pdf
2020-05-31
burp插件开发基础一(JAVA篇).pdf
2021-02-14
burp插件调试.pdf
2021-02-15
app请求数据解密(AES)一.pdf
2021-08-29
app请求数据解密(AES)二.pdf
2021-08-29
iOS App的tcp、udp数据包抓取与分析.pdf
2020-06-02
frida反射调用对象中的方法与字段.pdf
2020-12-09
android逆向之frida脚本中overload带的参数.pdf
2020-11-22
电脑控制安卓手机的软件scrcpy.zip
2020-01-16
iOS逆向之lldb调试分析CrackMe1.pdf
2020-01-19
Linux 8188eu无线网卡驱动.zip
2020-01-12
apk短信验证码安全测试二.pdf
2021-05-05
apk短信验证码安全测试一.pdf
2021-05-04
burp插件开发基础二(JAVA篇).pdf
2021-04-05
移动设备http、https数据包抓取(Fiddler篇).pdf
2020-03-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人