2024-04-12 微信公众号精选安全技术文章总览
洞见网安 2024-04-12
零攻防 2024-04-12 21:12:19
本文介绍了一个自动化工具,名为灰梭子,用于挖掘系统中的白加黑进程。工具的工作原理是利用C++查看导入表内容,并通过Python进一步处理,最终将相关的exe和dll文件放置到指定文件夹中。该工具具有高达90%的准确度,并希望在使用过程中能够获得高权限以避免复制失败。灰梭子项目包含x64和x86两个版本的检测工具,以及一个自动调用这些工具的Python脚本。文章提供了工具的使用介绍和获取方式,以及指向GitHub仓库的链接。
Ms08067安全实验室 2024-04-12 16:36:40
Crush Sec 2024-04-12 15:25:08
赛博安全狗 2024-04-12 14:44:31
本文介绍了冰蝎3.0流量分析的相关内容。冰蝎3.0流量特征包括使用AES加密和base64编码,取消了2.0版本中的动态获取密钥,而是采用固定的连接密钥。AES加密的密钥为webshell连接密码的MD5的前16位,默认连接密码为rebeyond。文章提供了冰蝎3.0流量的特征和解密方法,同时附带了题目下载地址。作者声明文章仅用于技术讨论与学习,不对使用该信息造成的任何后果负责。
代码审计 2024-04-12 10:00:25
本文介绍了如何在不使用小括号、中括号的情况下,利用Nashorn脚本特性构造了一个结合JavaScript和Java两门语言特点的Payload,最终执行任意代码和命令的方法。
小黑子安全 2024-04-12 09:05:46
什么是框架? 就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。
奇安信威胁情报中心 2024-04-12 09:05:32
MuddyWater组织最新攻击框架DarkBeatC2分析\\x0d\\x0aLazy Koala组织利用LazyStealer窃取器攻击多个国家\\x0d\\x0aTA547疑似使用大模型工具生成脚本向德国实体分发Rhadamanthys恶意软件
不够安全 2024-04-12 08:30:55
Rust命令注入漏洞 CVE-2024-24576 漏洞复现
小兵搞安全 2024-04-12 08:04:05
本文详细探讨了身份认证技术,包括其定义、常见方式和各自特点。文章首先介绍了身份认证在计算机和网络安全中的重要性,随后详细分析了密码认证、双因素认证、生物特征认证和智能卡认证等不同身份验证方法的工作原理、优缺点及应用场景。其中,密码认证是最基础的方式,但存在易受攻击和人为因素导致的风险。双因素认证通过结合密码和其他验证方式如手机短信或生物特征提高了安全性。生物特征认证利用个体的生物属性进行身份验证,具有高安全性和用户友好性,但可能面临隐私保护和技术挑战。智能卡认证结合了物理卡片和个人识别码,提供了硬件级别的安全保障。最后,文章讨论了单点登录(SSO)机制,它通过让用户在一次登录后访问多个系统来优化体验,但同时也带来了单点故障和安全风险集中的问题。整体而言,身份认证技术的多样化选择反映了在不同应用场景中寻求安全性与便利性的平衡。
