搜索精彩内容
包含"hacking"的全部内容
利用msbuild.exe绕过应用程序白名单安全机制的多种姿势 – 作者:周大涛
在这篇文章中,我们将为大家介绍如何绕过AppLocker。在上一篇文章,即“Windows AppLocker策略入门指南”中,我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略,以及如何实施这些...
CTF顶级工具与资源 – 作者:aqniu1314
知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技...
企业数字风险管理优化四部曲(基础框架版) – 作者:AngelaY
近年来,网络威胁情报兴起,企业组织可以接触到大量网络威胁和攻击相关的信息,进而专注于分析策略与技术,并利用这些信息优化威胁防御、降低风险。不过,要想真正有效地利用威胁情报来缓解风险...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
CTF顶级工具与资源 – 作者:secguo
知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技...
SecWiki周刊(第263期) – 作者:SecWiki
安全资讯[法规] 中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点] 肖力:从RSA20...
BUF早餐铺 | ISACA发布针对区块链、CASB和GDPR的全新审计程序;谷歌白帽子发现Windows系统全新漏洞门类;谷歌开源内部沙箱安全策略Sandboxed API – 作者:Freddy
各位Buffer早上好,今天是2019年3月22日星期五。今天的早餐铺内容主要有:ISACA发布针对区块链、CASB和GDPR的全新审计程序;谷歌白帽子发现Windows系统全新漏洞门类;铝业巨头Norsk Hydro遭勒索...
基于Python的BS远控Ares实战 – 作者:secist
本文我们将学习如何使用Ares这个工具。Ares是一个基于Python的B/S远控工具,Server端使用Flask进行开发,整体在浏览器就可以轻易操作。它运行在受感染的主机上,并确保CNC通信的顺利。该项目主...
如何打造自己的PoC框架Pocsuite3(使用篇) – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及...
BUF早餐铺 | 几大Git平台仓库被劫,黑客欲勒索比特币;黑客窃取美国和加拿大201家校园在线商店的数据;安全专家轻松接管29个僵尸网络,只因黑客太菜; – 作者:Freddy
各位Buffer早上好,今天是 2019 年 5 月 6 日星期一。今天的早餐铺内容主要有:几大 Git 平台仓库被劫,黑客欲勒索比特币;黑客窃取美国和加拿大201家校园在线商店的数据;安全专家轻松接管29个...