本次分享论文:AutoSafeCoder: A Multi-Agent Framework for Securing LLM Code Generation through Sta…
关于psobfpsobf是一款针对PowerShell的代码混淆处理工具,广大安全研究人员可以轻松使用该工具完成对PowerShell代码的安全加固和混淆处理。psobf基于Go语…
前言红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建…
一.引子平平无奇的周三晚上,忙碌了一天的小雷百无聊赖的翻看着各大公众号的推送的技术文章。突然,一篇名为<xxx路由器信息泄露>的文章引入小雷眼帘,小雷被文章标题深深吸引…
现实世界的风险和威胁同样在数字世界一样会发生,不同的是数字世界的风险本质上就是数据的风险;包括非法的数据窃取、泄露、篡改、删除等风险;通过建立数据和身份双中心原则进行数据安全体系化…
关于Mass-AssignerMass-Assigner是一款针对Web应用程序的强大安全检测工具,该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。该…
漏洞概述WPS Office程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-6…
前言MSREXEC 是一个有趣的项目,旨在通过写入 MSR(Model-Specific Registers)以提升到内核模式执行。MSR 是处理器中的寄存器,通常用于控制特定于 …
1. 基础知识1.1. 案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下:参数和响应报文均使用AES…
信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。通常意义上,什么是甲方安全人员呢?就是在非安全业…