Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术
终于忙完初稿 开心地写一篇博客 您可能之前看到过我写的类似文章 为什么还要重复撰写呢 只是想更好地帮助初学者了解病毒逆向分析和系统安全 更加成体系且不破坏之前的系列 因此 我重新开设了这个专栏 准备系统整理和深入学习系统安全 逆向分析和恶意
系统安全与恶意代码分析
系统安全
安全
CAPA
恶意软件分析
CVE-2021-40444漏洞复现详细
2021年9月8日 微软官方发布了MSHTML组件的风险通告 漏洞编号 CVE 2021 40444 未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码 微软官方表示已经监测到该漏洞存在在野利用 1 漏洞详情 Microsoft M
系统安全
安全
5.2 主机扫描:主机探测
目录 一 预备知识 主机扫描方法 二 实验环境 三 实验步骤 一 预备知识 主机扫描方法 主机扫描 Host Scan 是指通过对目标网络 一般为一个或多个IP网段 中主机IP地址的扫描 以确定目标网络中有哪些主机处于运行状态 主机扫描的实
网络攻击与防御实训
系统安全
Linux如何找回或者重置root用户密码
欢迎参与个人独立开发的阅时即查web APP公测 请扫码体验 第一个为旧版 第二个为2019年6月版 在Linux这样一个权限管理严格 系统安全性要求高的环境中 根用户 超级用户 root的的密码显得十分重要 但是还是有一些马大哈会忘记自己
运维开发
运维
Linux
系统安全
Linux系统密码重
节点主动可信监控机制
节点主动监控机制一般是通过调用在操作系统 虚拟机监视器 VMM 底层函数和中间件中的钩子函数来实现对上层行为的监控 监控过程过程可抽象为可信度量 可信决策 可信控制 同时 对系统中已有的安全机制 可信软件也可以通过策略输出和审计接入将它们纳
系统安全
运维
操作系统
windows基线检测
按照Windows基线检查模板检查设置windows安全机制 windows基线检查选项及风险等级 编号 检查选项 风险等级 适用类型 1 系统已安装最新的service pack 2 系统已经安装了最新的安全补丁 本地安全策略检查选项及风
Windows
系统安全
安全
VT Msr Hook Syscall
VT Msr Hook Syscall 什么是系统调用 系统调用是内核提供给应用层的接口 比如在 win10x64 应用层打开一个应用 其实就是 explorer 调用了 CreateProcess 这个函数通过 NTDLL 调用表的 0x
VT win10x64 21H2
硬件架构
c语言
Windows
系统安全
学习Kali渗透测试笔记
Kali渗透测试 一 什么是渗透测试 1 软件测试 2 安全测试与渗透测试 3 渗透测试 二 渗透测试的目标 1 网络硬件设备 2 主机操作系统 3 应用系统 4 数据库系统 三 渗透测试的意义 四 渗透测试的方法分类 1 按照信息掌握程度
网络安全学习笔记
学习
系统安全
唯一标识一台计算机解决方法:
首先 网上介绍最多的方法就是cpu baseboard等硬件设备的序列号 但是 这两种获取方法都有问题 wmic cpu get processorid获取的cpu序列号 其实只是某个系列的代号 并不是唯一的 比如 12代i9都用的是一个C
python
QT
程序代码
系统安全
交互
逻辑漏洞小结之SRC篇(值得收藏,反复看!)
最近在挖各大src 主要以逻辑漏洞为主 想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下 方便大家理解 主要从两个方面看 业务方面与漏洞方面 接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞 一 业务 注册 1 短
网络安全
安全
网络
系统安全
web安全
IIS7解析漏洞复现
首先我们在win7上安装IIS7 控制面板 程序 打开或关闭windows功能 勾选如下信息 尽量勾选多一点防止实验失败 点击确定 稍等 在windows7虚拟机安装phpstudy2018版本 可先在物理机下载压缩包 然后上传到虚拟机 然
web安全
系统安全
数据仓库
apache
安全
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
您可能之前看到过我写的类似文章 为什么还要重复撰写呢 只是想更好地帮助初学者了解病毒逆向分析和系统安全 更加成体系且不破坏之前的系列 因此 我重新开设了这个专栏 准备系统整理和深入学习系统安全 逆向分析和恶意代码检测 系统安全 系列文章会更
系统安全与恶意代码分析
系统安全
漏洞复现
CVE20190708
漏洞利用
4G路由器设置
总共分四步如下图所示 1 用网线连接电脑 2 给路由器上电 3 设置电脑网络 如图打开电脑网络和共享数据中心选中本地连接双击 弹出如下图所示弹框选择图中ipv4双击 根据下面图片配置ip地址 4 浏览器上输入地址访问路由器进行配置 第一步
路由配置
系统安全
渗透测试-木马免杀的几种方式
前言 免杀 又叫免杀毒技术 是反病毒 反间谍的对立面 是一种能使病毒或木马免于被杀毒软件查杀的软件 它除了使病毒木马免于被查杀外 还可以扩增病毒木马的功能 改变病毒木马的行为 免杀的基本特征是破坏特征 有可能是行为特征 只要破坏了病毒与木马
python
web安全
系统安全
安全架构
安全
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
实战 制作 Windows 恶意软件获取公司财务电脑 shell 实战 WinRAR 捆绑恶意程序并自动上线 MSF 实战 制作 Linux 恶意软件获取公司服务器 shell 实战 制作恶意 deb 软件包来触发后门 1 制作 Windo
安全
系统安全
web安全
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
您可能之前看到过我写的类似文章 为什么还要重复撰写呢 只是想更好地帮助初学者了解病毒逆向分析和系统安全 更加成体系且不破坏之前的系列 因此 我重新开设了这个专栏 准备系统整理和深入学习系统安全 逆向分析和恶意代码检测 系统安全 系列文章会更
系统安全与恶意代码分析
系统安全
自动化
IOC提取
逆向分析
VSCode下载和安装教程(超详细)以及解决VSCode下载速度特别慢的问题
文章目录 1 引言 2 下载VSCode 3 解决VSCode下载速度特别慢 4 安装VSCode 1 引言 今天用WebStorm运行前端代码时 发现不太好打断点 于是 打算改用VSCode来运行前端代码 但前提是要安装VSCode 如下
VSCode
web安全
系统安全
网络安全
安全
[论文阅读] (21)S&P21 Survivalism: Systematic Analysis of Windows Malware Living-Off-The-Land (经典离地攻击)
娜璋带你读论文 系列主要是督促自己阅读优秀论文及听取学术讲座 并分享给大家 希望您喜欢 由于作者的英文水平和学术能力不高 需要不断提升 所以还请大家批评指正 非常欢迎大家给我留言评论 学术路上期待与您前行 加油 前一篇从个人角度介绍USEN
娜璋带你读论文
系统安全
离地攻击
论文分享
malware
渗透测试常见漏洞说明资料
一 文件上传漏洞 1 意义 用户上传的可执行脚本文件 木马 病毒 恶意脚本 webshell等 并通过此脚本获得执行服务器的能力 2 原因 前端和服务器端过滤不严格 黑白名单设置不完善导致 一些文件上传功能实现代码没有严格限制用户上传的文件
信息安全
测试工具
系统安全
信安软考 第十二章 网络安全审计技术
一 网络安全审计概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取 记录 存储 分析和利用的工作 网络安全审计的作用在于建立 事后 安全保障措施 保存网络安全事件及行为信息 为网络安全事件分析提供线索及证据 以便发现潜在的网络安
信息安全工程师软考
web安全
网络
系统安全
«
1
2
3
4
5
6
...11
»