web安全
Wireshark如何捕获网络流量数据包
在本文中,您将学习使用Wireshark捕获攻击者使用NMAP扫描时的网络数据包。这里您会注意到,Wireshark如何捕获不同的网络流量数据包,用于打开和关闭端口。
漏洞
如何使用CHM 绕过Device guard
在过去6个月里,利用业余时间我进行了一些安全研究,因为我觉得很有趣。在此期间,我很幸运地找到了另一个有效的Device Guard UMCI旁路。
安全工具
Scanners-Box:开源扫描器集合
Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。
技术
利用WinDbg和wscript.exe分析JavaScript脚本
利用WinDbg及wscript.exe分析JavaScript脚本
技术
看“Falcon”如何阻止脚本及无文件攻击
在由pentestlab.blog撰写的文章中,作者说明了一个广泛使用的工具中的简单脚本可以绕过安全措施。在本文中,我们将使用多种检测功能来说明Falcon,以防止基于脚本的攻击。