网络安全 44
逆向
「至臻原创」某系统网站登录功能监测
0x00 事件起因
一个在“驾校”网络中心的朋友告诉我,OA办工系统的登录功能经常挂掉,上面的负责人让他编写一个监测的小软件,方便在出问题的时候发一封
...
锐捷
「抓包分析」校园网之锐捷网页认证以及L4分析
0x00 前言
由于被发配到了远离“驾校”本部的小区,导致网络认证非常难受,每天都会不定时的掉线。为了保证寝室的网络质量以及我的nuc的正常运行,决定
...
360
「攻防对抗」TGP Daemon 守护进程致盲360核晶
0x00 前言
在这个世界上,没有无法打开的系统,只有不够耐心的黑客。
我理解的是:这个兼容性问题主要涉及Vanderpool的虚拟化技术(
...
「漏洞资讯」CVE-2024-38077 的漏洞利用概念验证(PoC)代码发布
安全研究人员 Ver、Lewis Lee 和 Zhiniang Peng 近日详细介绍并发布了一个概念验证(PoC)代码,针对被指定为 CVE-2024-3
...
「技术分享」解密凡科网滑块验证:逆向JS、base64解码与Selenium应用
前提和大概思路概述
只是学习的途中有一些新的发现,分享给大家,希望对你们有帮助。
凡科网的JS逆向的闭包技巧应该是典型的闭包案例,很多人都有讲解
...
mac
ClearFake 活动利用 Atomic Stealer 扩展到 Mac 系统
最新的 ClearFake 活动引入了名为 Atomic Stealer 的 macOS 信息窃取程序。该程序通过 ClearFake 的虚假网络浏览器更新
...
「攻防对抗」实战Shellcode加密免杀主流杀软 | 加密技术应用与实现
前言
什么是私钥和公钥
私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。
私钥是一种加密算法中的秘密密钥,只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名
...
「攻防对抗」Windows Defender | 弱点分析与无感绕过策略
前言
随着数字技术的日益进步,我们的生活、工作和娱乐越来越依赖于计算机和网络系统。然而,与此同时,恶意软件也日趋猖獗,寻求窃取信息、破坏系统或仅仅为了展现其能力。微软Windows,作为世界
...
UAC
「攻防对抗」UAC白名单挖掘 | 无感绕过提权
什么是UAC
UAC,全称为User Account Control(用户账户控制),是Windows Vista及后续版本中的一个安全组件。它的设计
...
VEH
「攻防对抗」绕过杀软的内存查杀 | 利用VEH异常处理
在当今高级网络威胁环境中,恶意软件需要采取复杂的策略来避免被杀毒软件检测。其中一种策略是动态地更改执行内存的属性,以避免被检测。这篇文章将介绍如何使用Wind
...
