毕方安全实验室
基于crewAI多智能体框架的威胁SY系统
基于crewAI多智能体框架的威胁SY系统
基于crewAI多智能体框架的威胁SY系统
【招聘】安全攻城师们,职等你来!
【招聘】安全攻城师们,职等你来!
【招聘】安全攻城师们,职等你来!
【招聘】安全攻城师们,职等你来!
从windows缓冲区溢出到执行shellcode
0x00 背景介绍缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满
从windows缓冲区溢出到执行shellcode
0x00 背景介绍缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满
从windows缓冲区溢出到执行shellcode
0x00 背景介绍缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满
从windows缓冲区溢出到执行shellcode
0x00 背景介绍缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满
使用偏移量混淆的方式进行shellcode免杀
常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆,从而实现免杀。
使用偏移量混淆的方式进行shellcode免杀
常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆,从而实现免杀。
使用偏移量混淆的方式进行shellcode免杀
常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆,从而实现免杀。
使用偏移量混淆的方式进行shellcode免杀
常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆,从而实现免杀。
使用Github CodeQL进行0day漏洞挖掘
CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。
使用Github CodeQL进行0day漏洞挖掘
CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。
使用Github CodeQL进行0day漏洞挖掘
CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。
CobaltStrike 区块链网络上线方式及检测
最近,看到有人研究了基于NKN区块链网络的CS上线方式,觉得很有意思,自己也打算试试,看看这种上线方式的优缺点,顺便看看有没有一些流量特征可供检测。
分享信息安全相关的小知识,聚沙成塔,共同成长!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)