搜索中心

Cliff Fisher (Microsoft AD PM) 11.10 在推特上连续发布了几条和AD域有关的CVE漏洞，引发安全人员持续关注。之后Charlie Clark于12.10 在其博客揭秘了CVE-2021-42287的利用方式并给出了武器化利用的手段，于是该漏洞相关消息在国内迅速传播。攻击者仅需要一个域内账户或通过NTLM Relay即可利用此漏洞拿下域控权限。

众所周知，Cobalt Strike是一款在渗透测试活动当中，经常使用的C2(Command And Control/远程控制工具)。而Cobalt Strike的对抗是在攻防当中逃不开的话题，近几年来该领域对抗也愈发白热化。而绝大多数厂商的查杀，也是基于内存进行，然而其检测方式的不当，导致非常容易被Bypass，包括但不限于

基于 Linux Namespaces 特性实现隐藏进程、隐藏文件、隐藏网络、清理痕迹，提供合理的SSH手法。

Telegram seession劫持的相关探索~

2024钓鱼样本逆向分析

预览

预览

预览

预览

29人阅读

2024-08-09

生物集群是一种计算？

进程注入

预览

预览

预览

预览

60人阅读

2024-07-18

读完你会收获这些内容：\x0d\x0a\x0d\x0a免杀学习的方法、免杀的一些小的，但是很有威力的知识点。\x0d\x0a\x0d\x0a一些学习免杀、写免杀🐎、对抗杀软的一些技术的普遍误区。\x0d\x0a\x0d\x0a一些老生常谈技术的升级版。\x0d\x0a\x0d\x0a不再畏惧某数字杀软。

预览

预览

预览

预览

34人阅读

2024-08-24

笔者就今年的十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

这篇文章主要是记录Android高级题控制流平坦化反混淆的思路和一些实现，现在实现还有缺陷，另外目标并不是高级题flag的获取，因为还未分析完成，所以后续可能会重新编辑本文，进行更新。

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

产品

抗D保

知道创宇

94

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

产品

谛听 D-Sensor

长亭科技

416

3

谛听伪装欺骗系统，通过构建由多种类型蜜罐组成的沉浸式蜜网，感知、诱捕、牵制、溯源和反制攻击者，全面提升企业主动防御能力

怀念啊D注入工具盛行的时代

项目已经开源

支持文本、图像、3D到4D内容的生成

交流学习

预览

预览

预览

预览

28人阅读

2024-08-04

从PGone的破事和某音pr口中的审核后台说开去......

JavaScript开发者也可以愉快地使用GPU了

即日起至8月31日

在这项工作中，我们介绍了 Dyco，这是一种新颖的人体运动建模方法，结合姿态序列来解决由不同动态上下文引起的惯性歧义问题。

本文探索了利用更易广泛获取的人体掩膜作为监督信号，完成端到端的无监督 3D 姿态估计的算法。

产品

云防御态势感知指挥平台

知道创宇

98

0

云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统，是基于创宇盾、加速乐、抗D保等防御体系构建而成，侧重数据可视化，支持多级数据钻取，支持源数据多角度展示，做到“看得见、看得清”，真正实现知己知彼，百战不殆。

厂商

安恒信息

292

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

安全咨询

绿盟科技

61

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

产品

trivy

143

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

产品

linglong

131

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

春秋云测网络安全众测平台与服务

永信至诚

193

0

春秋云测是永信至诚推出的网络安全众测平台，专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力，平台能快速发现并排查安全隐患，提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。

产品

HFish

微步在线

535

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

caido

94

0

Burpsuite 的强力竞品, 旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

预览

预览

预览

预览

产品

云堡垒机

长亭科技

1.3k

3

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

厂商

知道创宇

122

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

产品

maltrail

202

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

AppInfoScanner

93

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

authelia

99

0

适用于 Web 应用的单点登录多因素门户

预览

预览

预览

产品

Teleport

364

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览