安全资讯[事件] 有黑客正拍卖一个包含9200万巴西公民详细信息的数据库https://nosec.org/home/detail/3018.html[新闻] Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款https://nosec.o...

AppLocker AppLocker也被称作“应用程序控制策略”，是Windows系统下的一项安全功能，来帮助管理员对主机系统进行一定程度的系统保护。通过合理定义规则，管理员可以决定哪些程序、安装程序、...

注意：一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院...

深度开发：使用深度强化学习的全自动渗透测试工具概述：DeepExploit是与Metasploit连接的全自动渗透测试工具。DeepExploit标识目标服务器上所有打开端口的状态，并使用机器学习在pinpoint执行攻...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/Zorz.ova实战演练查找靶机IP扫描靶机开放了那些端口？看到了靶机开放了80端口，在浏览器打...

在本文中，我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少，因此很难触发任何安全警告。请注意，我所说的这个后门应用只针对于正规渗透测试中...

儿童智能追踪手表的安全性：也许没人能想到，并不是几千个，而是至少有4700万，大概有1亿5千万儿童智能追踪设备暴露在外网。这一切都指向两至三个“懒惰”的产品制造商，就像Mirai v1时的那样。...

ATT&CK攻防初窥系列--执行篇（二）继上篇ATT&CK攻防初窥系列--执行篇（一），我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Processing检测特征后本篇我们复现一下...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...