HostDare美国CSSD和SSD VPS年付送双倍内存+流量的活动进行中,优惠后10.4美元/年起,当然还有更便宜的普通直连美国服务器9.1美元/年起,另外还有美国CN2 GI…
关于VanirVanir是是一款基于源代码的静态分析工具,可自动识别目标系统中缺失的安全补丁列表。默认情况下,Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的…
题外话转眼之间已经来到了2025年马上就过年了,距离上次在fb发表文章已经快5年了,上次本想写一个系列结果半途而废(甚至都不能说是半途,应该叫开局而废更合适- -!)。最近突然想写…
1 概述近期,安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件,该挖矿僵尸网络最早于2018年被发现,主要针对云服务器从事挖矿活动,持续活跃。安天CERT在…
关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具,该工具可以帮助广大研究人员测试…
很久没有写技术文章,这段时间一直忙于无问社区平台的研发言归正传,本次主要是针对应急响应工作流程与技术思路进行一次梳理,从前期的沟通到技术的实施。在技术实施上本次会涵盖windows…
GraphQL API 漏洞GraphQL 的漏洞通常是由实现和设计缺陷引起的。例如,内省功能可能处于启用状态,这会让攻击者能够查询 API 以获取有关其架构的信息。GraphQL…
萌新见解,文笔微末,大佬见谅!前置知识在CTF(Capture The Flag)比赛中,Reverse Engineering(逆向工程)是一种常见的挑战类型。它主要考察选手分析…
4A测评邮箱收到Evoxt的邮件,说我几个月没用Evoxt的服务器了,是不是有外遇了。为了挽回我的心,Evoxt说只要我给他发邮件就送我20美元的信用额度。但是4A测评不知道其他用…
关于MaskerLoggerMaskerLogger是一款功能强大的记录工具,该工具可以有效防止敏感数据泄露的发生。MaskerLogger旨在保护目标系统的日子安全,此格式化程序…
