安全工具 |最新相关文章
  • 小白带你读论文 & LEMNA: Explaining Deep Learning based Security Applications

    本次带来的是一篇信息安全顶会之一的2018 CCS Best Paper,主要阐述的是作者实现了一种解释深度学习决策原因的方法:LEMNA。

    7小时 前

    3,923
    0
  • 移动设备数字取证过程概述(下)

    随着移动设备技术向云服务和更加流畅的用户界面技术靠拢,云端数字取证的重要性将会显现出来。

    2019年12月10日

    6,828
    0
  • 无 PowerShell.exe 运行 PowerShell 脚本的几种方法

    本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最佳工具。

    2019年11月28日

    142,957
    0
  • 一款实用的macOS内核调试工具——LLDBagility

    这是Francesco Cagnin有关macOS内核调试的第二篇文章。

    2019年11月22日

    19,575
    1
  • 代码分析引擎 CodeQL 初体验

    QL是一种查询语言,支持对C++,C#,Java,javascript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过javascript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。

    2019年11月19日

    18,949
    0
  • 开源情报(OSINT)侦察指北

    社交媒体上的对话; 图片由Ethority提供于2014年 慢点,牛仔! 在我们开始讨论红队已经为人所知的爆炸式的“性感时刻”(笑话,笑声)黑客冒险之前,我们还有一些功课要做。 一个专业的渗透测试人员从来不会在没有事先学习或者对他们的目标做“功课”的情况下开始一项工作。 关键的第一步是在操作范围内收集特定目标的信息,这使攻击者能够发现组织防御系统中可能被利用的潜在漏洞和弱点,无论是物理的、社会工程的、逻辑的还是三者的结合。 信息是一种新

    2019年11月19日

    194,713
    0
  • NTLM 中继攻击的几种非主流玩法

    在企业组织中的常见的一种安全风险是凭证重用,当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。

    2019年11月17日

    204,745
    0
  • 从远程桌面客户端提取明文凭证的工具RdpThief

    在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

    2019年11月15日

    87,144
    3
  • 授人予渔:你必须知道的 SYSTEM 令牌窃取攻防技术细节

    这篇博文将描述访问令牌操作的概念,以及如何针对winlogon使用这种技术。

    2019年11月12日

    218,360
    0
  • Unit42发布powershell自动反混淆工具

    近日,Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具,Star数几日之间就突破了300,接下来,就来了解下这款神器的用法及原理。

    2019年11月05日

    24,244
    0
  • 加载更多 加载中