搜索精彩内容
包含"OPSEC"的全部内容
由Arduino Leonardo初识BadUsb – 作者:Parad0x
0X00原理及基础知识简介 吾旧友,拾U盘,彼异之,插PC,遂上线。 这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法,为了贴合实际,特地从某宝入手了一个arduino leonardo板,如下图所示。...
由Arduino Leonardo初识BadUsb – 作者:Parad0x
前言 随着攻防演习行动暂时告一段落,回想起攻防演习中的神操作,如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作,再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具...
非常逼真的Office 365钓鱼工具包分析 – 作者:secist
在红队参与期间,我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限,这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备,我们开发了一个专门...
web安全之SQL注入进阶 – 作者:zltjwsys
报错注入攻击http://whc.dropsec.xyz/2017/04/16/SQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/https://www.freebuf.com/column/158705.html查库 (select schema_name from info...
ATT&CK之后门持久化 – 作者:alphalab
前言 在网络安全的世界里,白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗,似乎永无休止。正所谓,道高一尺魔高一丈,巨大的利益驱使着个人或组织利用技术进行不法行为,花样层出不穷,...
Slackor:Go语言写的一款C&C服务器 – 作者:周大涛
该项目的灵感来自Gcat和Twittor。编译注意:服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限:channels:readchannels:historychannels:writefiles:write:user...
在满补丁的Win10域主机上绕过图形接口依赖实现本地提权 – 作者:secist
在最近一次的活动目录(Active Directory)评估期间,我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后,我们发现了Elad Shamir发表的一篇...
SecWiki周刊(第289期) – 作者:SecWiki
安全资讯[新闻] 新中国成立70年来公安科技信息化工作回眸https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg[新闻] 中国信息安全从业人员现状调研报告(2018-2019年度)http://www.itsec...
SecWiki周刊(第291期) – 作者:SecWiki
安全资讯[新闻] 江苏网警发布第六批网络安全行政执法典型案例https://mp.weixin.qq.com/s/zD-jjZLrAWyE4NPjpguRwg[新闻] 工信部:力争到2025年网络安全产业规模超过2000亿https://m.21jin...
SecWiki周刊(第304期) – 作者:SecWiki
安全资讯[法规] 维他命2019大盘点之安全政策法规篇https://mp.weixin.qq.com/s/gxBbLDYC9An2-N-hbULSwQ[观点] RSA和McAfee的2020年安全威胁预测https://mp.weixin.qq.com/s/gUOO1kDB_wuZ3...
