.Net内存加载与卸载探讨 简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适用... 2023-8-21 18:2:45 | 阅读: 10 | 收藏 | M01N Team appdomain 攻击 proxy

课程AI字幕上线！今日更新至2-21，30小时教你玩转CTF 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2023-8-21 18:0:31 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 攻防 漏洞

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码 WinRAR是最为流行的Windows解压缩软件之一，据称拥有数以亿计的用户。近日，趋势科技Zero Day Initiative在该软件中发现了一个高危漏洞——打开压缩文件时会允许黑客在计算机上执行... 2023-8-21 18:0:27 | 阅读: 15 | 收藏 | 看雪学苑 winrar 漏洞 攻击 攻击者 安全

来 SDC 展示你的创意吧，【极客市集】展商招募开启 极客是每一个攀登高峰的人，每一个不服输的人，每一个不为规矩所限的人。看雪·第七届安全开发者峰会将于2023年10月23日在上海召开，这是一个将安全圈极客们聚集起来的盛会。在此，我们特意开设“极客市集”... 2023-8-21 18:0:22 | 阅读: 3 | 收藏 | 看雪学苑 市集 安全 摊位 初创 盛会

遍历FSD驱动派遣函数与Hook检测 FSD(File System Drivers)位于系统底层，是和磁盘驱动最近的地方。它平时存在感不强，但由于本身身处要地，所以经常被各种恶意程序、安全软件以及其他怀有各种纯洁和不纯洁目的的应用盯上。... 2023-8-21 18:0:17 | 阅读: 6 | 收藏 | 看雪学苑 cdecl 指令 fastfat workoffset puchar

干货 | 对渗透新人的建议 一、对渗透新人成长的建议挖洞一定要去实战，不能只在漏洞环境复现漏洞，实战和环境是不一样的。实战环境的选择：漏洞盒子：新人建议首先去寻找漏洞和挖洞，漏洞盒子接受大多数互联网漏洞，无论该单位是否在盒子上面... 2023-8-21 17:28:3 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 安全 渗透 修复 逆向

推荐|图形化信息收集 0x01 工具介绍【Fofa、Zoomeye等】闪电搜索网络化测试信息工具的支持；GUI引擎引擎图形化网络测试信息工具；支持通过图形化修改配置信息，支持账号密码和API-KEY登陆，支持多个网络资产搜... 2023-8-21 17:27:59 | 阅读: 13 | 收藏 | 系统安全运维 信息 网络 利器 漏洞 神兵

渗透和红队快速打点工具 2023-8-21 17:18:4 | 阅读: 83 | 收藏 | 黑战士 漏洞 攻击 bomber pocbomber python3

吾爱破解安卓逆向入门教程《安卓逆向这档事》十三、是时候学习一下Frida一把梭了(上) 作者论坛账号：正己由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 新手小白 视频教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦！前情提要：吾爱破解安卓逆... 2023-8-21 16:30:50 | 阅读: 29 | 收藏 | 吾爱破解论坛 隐藏 逆向 注入 脚本 zj

最新企鹅0day-RCE 1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞，利用企鹅客户端的逻辑缺陷进行攻击，被攻击方在点击消息内容(链接) 时，不会弹窗提示，自动下载执行，在攻击者利用的层面，可降低... 2023-8-21 15:43:38 | 阅读: 13 | 收藏 | 格格巫和蓝精灵 漏洞 攻击 企鹅 攻击者

[HTB] StreamIO Writeup 概述 （Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者: JDgodd &[1] nikk37[2... 2023-8-21 15:26:16 | 阅读: 2 | 收藏 | 一个人的安全笔记 streamio windows microsoft php htb

PbootCMS 3.0.4 SQL注入 1.漏洞复现 PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0... 2023-8-21 15:11:21 | 阅读: 24 | 收藏 | 红队蓝军 php 数据 parsermodel fuzzy

实战｜记一次不出网的渗透测试 事情起因周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 ，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，... 2023-8-21 14:27:59 | 阅读: 30 | 收藏 | 橘猫学安全 端口 上线 stinger 渗透 免杀

近源渗透，超低成本打造自定义专属钓鱼WIFI *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人... 2023-8-21 14:27:55 | 阅读: 40 | 收藏 | 橘猫学安全 endswith spiffs streamfile arduino 钓鱼

火山引擎DataWind产品可视化能力揭秘 BI是商业智能(Business Intelligence)的缩写，是一种将企业中现有的数据进行有效的整合的平台，它可以帮助企业、组织和个人更好地了解其业务状况、发现问题，并进行决策。BI产品普遍采用... 2023-8-21 14:24:9 | 阅读: 9 | 收藏 | VisActor 数据 vchart visactor datawind tooltip

信息收集 -- FofaMap 0x01 工具介绍FofaMap是一款基于Python3开发的跨平台数据配置修改器。用户可以通过文件，定制化的采集FOFA数据，并导出生成的Excel表格或TXT扫描目标。Nucle是基于YAML语法... 2023-8-21 14:19:17 | 阅读: 29 | 收藏 | LemonSec fofamap 数据 渗透 漏洞 python3

渗透测试｜远程桌面在内网渗透中的各种利用姿势 远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来... 2023-8-21 14:19:11 | 阅读: 48 | 收藏 | LemonSec 远程 windows 注册表 攻击 劫持

HackBot - 人工智能网络安全聊天机器人 介绍欢迎使用 HackBot，这是一个人工智能驱动的网络安全聊天机器人，旨在为您的网络安全相关查询提供有用且准确的答案，并进行代码分析和扫描分析。无论您是安全研究人员、道德黑客，还是只是对网络安全感到... 2023-8-21 14:1:52 | 阅读: 30 | 收藏 | Ots安全 安全 hackbot 网络 漏洞

Windows 错误报告服务特权提升漏洞 CVE-2023-36874 PoC 此存储库包含一个用 C++ 编写的概念验证漏洞，演示了如何利用影响 Windows 错误报告 (WER) 组件的漏洞。该漏洞利用展示了触发漏洞所涉及的步骤，仅用于教育目的。严格禁止恶意或不道德地使用此... 2023-8-21 14:1:47 | 阅读: 64 | 收藏 | Ots安全 漏洞 piwerstore wer windows piwerreport

为什么速度是事件响应和缓解的关键 攻击者不断发展，不断开发他们在攻击中使用的工具、战术和程序（TTP）。在当今的网络安全格局中，各种规模和行业的企业都发现自己面临着专业网络犯罪组织、高级持续性威胁(APT)组织甚至有国家背景的攻击者，... 2023-8-21 12:2:40 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 攻击者 网络 漏洞 安全