文章目录 分析诱饵文档文件 分析drivertoolkit.tmp文件 分析twainResolver.scr文件 IOC MD5： C&C: URL: PDB: TransparentTribe APT组织，又称ProjectM、C-Major，是一个来自巴基斯坦的APT...

Applepie这款工具是一个专门用于模糊测试、内部安全审查和寻找漏洞的工具，从本质上来说，它是一款使用了Windows（版本：Windows 10 v17763）虚拟机管理程序平台API（WHVP）的管理程序。其中，A...

文章目录 前言 前文回顾： 正文 D 1.1 – National cybersecurity strategy D 1.2 – Incident Response 结语 前言 第一部分主要是将国家安全战略，1.1是概述，报告原文并为进行展开，只是列了...

文章目录 0×01 TL;DR 0×02 RCE 分析 0×03. 高版本测试 0×04. 思考 How to find? SnakeYAML Payload Changes In YamlPropertySourceLoader 0×05. 总结 0×06. 参考...

文章目录 趋势六：边缘赋能 边缘数据、分析和人工智能 边缘通信——5G的作用 边缘的数字孪生事物 趋势七：分布式云 分布式云实现了混合云的承诺 走进分布式云 边缘效应 趋势八：自主化物件 通用...

文章目录 概述 威胁细节 CVE-2018-19320分析 DSE ByPass Rootkit分析 总结 IOC 文件Hash 概述 2月初，奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用...

文章目录 访问控制 楼宇管理系统 空调系统（HVAC） 登机手续办理台（Check-In Desks） 行李托运系统（Baggage System） 航班显示屏（Flight Display） 闭路监控系统（CCTV） 机场安检（Airside ...

文章目录 一、减少凭证重用 二、管理本地管理员的密码 三、审查和审核NTLM的使用 四、管理“复制目录更改”的访问控制列表 五、监视与Isass.exe交互的意外进程 在Windows设备网络上使用这五个技...

  文章目录 前言 脚本介绍 脚本测试 总结： 前言 前两天参加面试，面试官问我：如果攻击方采用代理ip进行cc攻击，我们应该如何应急？ 由这个问题，引发了我的一些思考。他假定的场景是网站...

文章目录 相关技术 Python 3.8.0 Django 3 MySQL H+ 4.1 ECharts 漏洞检测 端口扫描 指纹识别 域名深测 目录扫描 小工具 SSH 批量爆破验证 总结 Django 很适合用来写安全小工具，因为很多安全工...