关于HardeningMeterHardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人…
前言CVE-2024-38112是一个Windows MSHTML平台的欺骗漏洞,已被攻击者利用超过一年时间。以下是对这个漏洞的详细分析:CVE-2024-38112是一个Wind…
引言在信息安全领域,提权(Privilege Escalation)是指通过技术手段提升操作系统中用户的权限,从而获得更高的访问级别。这在渗透测试和攻击者的日常活动中是一个关键步骤…
恶意代码检测技术简述恶意代码(MALWARE)检测技术目前主流的有以下几种:特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术恶意代码…
关于go-secdumpgo-secdump是一款功能强大的Windows注册表安全检测工具,该工具基于Go语言开发,能够利用远程转储目标设备Windows注册表中的机密来检测其安…
闲谈:这段时间利用SOAR系统,将大家手头的工作做了一些自动化场景,想着把其中有特点的部分梳理记录下,但又不知道如何分类,感觉把S(安全)-O(编排)-A(自动化)-R(响应)用成…
近日,民航局发布《关于征求〈民航数据管理办法〉〈民航数据共享管理办法〉意见的通知》,公开对《民航数据管理办法(征求意见稿)》和《民航数据共享管理办法(征求意见稿)》征求社会意见。这…
本文是之前文章的BlueSpy技术的复现过程:https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA2个月前,网络安全和情报公司Tarl…
前言本文围绕远程桌面协议技术进行模拟实战和探索,远程桌面协议 (RDP) 作为一种普遍应用的远程访问技术,为用户提供了便捷的远程系统访问方式。RDP 的一些安全漏洞在未修复情况下,…
前言学习一下恶意软件编写,从0到1。Windows恶意软件在执行恶意代码前通常会进行一些初始化操作,例如运行单一实例、DLL延迟加载以及资源释放。本章内容始于《Windows黑客编…