个人认为Cobalt Strike强大不止在于后渗透跟权限维持上,还有强大的可扩展性,打造出一款强大的渗透神器如:添加上线自动化持久性权限控制,AV识别等等一系列功能,这边就先编写...
业界安全
业界安全
业界安全
绕过限制利用curl读取写入文件
最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程...
业界全
一类混淆变形的Webshell分析
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞,而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用,属于渗透测试的post-e...
业界安全
深入分析微软新引入的内核虚拟地址影子(KVAS)特性
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。
业界安全
3月24日安全热点 – 印度的国家身份证数据库遭受重创,信息严重泄露
另一起数据泄露行动袭击了印度的国家身份数据库Aadhaar;亚特兰大市被勒索软件攻击瘫痪,是SAMSAM吗;新型挖矿软件GhostMiner使用无文件技术,去除其他矿工,但收益甚微...
业界安全
3月24日安全热点 – 印度的国家身份证数据库遭受重创,信息严重泄露
另一起数据泄露行动袭击了印度的国家身份数据库Aadhaar;亚特兰大市被勒索软件攻击瘫痪,是SAMSAM吗;新型挖矿软件GhostMiner使用无文件技术,去除其他矿工,但收益甚微...
业界安全
一个都不放过!Zenis病毒诠释勒索加密最强等级
一款名为“Zenis”的勒索病毒,会对设备中超过200种格式的文件进行加密,非系统盘符下的所有格式文件也都将被锁,就连exe可执行程序都不会放过。病毒还会删除系统中的备份文件,以避...
业界安全
360网络安全部招聘直通车(最快1天拿offer)
360公司作为中国领先的互联网络安全企业,汇聚了国内规模领先的高水平安全技术团队,360网络安全部招人啦,最快一天拿offer哦!
业界安全
南京 | 途牛旅游网诚聘安全人才(五险一金,弹性工作制)
途牛旅游网诚聘安全人才,提供有竞争力的薪酬;五险一金,弹性工作制;专业培训、技术分享;部门定期团建活动;享有带薪年假、全薪病假;免息购房贷款;员工活动室;免费体检。
业界安全
北京默安科技招聘特辑 | 如何让我遇见你,在这美好的四月天?
如何让我遇见你,在这美好的四月天?你好,我是默安,这次让我们相约北京吧。
