每日安全动态推送(1-16)
Tencent Security Xuanwu Lab Daily News• Syscalls via Vectored Exception Handling: ・ 介绍了如...
admin
不夸张,一文秒懂MSF
实验环境靶机:Windows 10虚拟机攻击机:Kali虚拟机简介Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且...
每日安全动态推送(11-27)
Tencent Security Xuanwu Lab Daily News• LummaC2 4.0 infostealer uses trigonometry to avoid...
一周安全技术(1113-1119)
点击蓝色关注我们本周关键词二次约会、MAAS、Nuclei AI、EDR、Scattered Spider、AI Exploits攻防技术NSA组织“二次约会”间谍软件通信模型剖析...
每日安全动态推送(11-6)
Tencent Security Xuanwu Lab Daily News• batsignal (no CVE) - a macOS LPE: ・ batsignal是一种...
最新Nacos漏洞图形化利用工具
工具简介Nacos综合漏洞利用GUI工具(简单好用),已经集成Nacos常见漏洞的检测及其利用,如:默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。注:本工具内存马...
每日安全动态推送(9-7)
Tencent Security Xuanwu Lab Daily News• HTMLSmuggler: JS payload generator for IDS bypass...
RIG Exploit Kit 仍然通过 IE 感染企业用户
RIG Exploit Kit 正处于最成功的时期,每天尝试大约 2000 次入侵并在大约 30% 的案例中成功,这是该服务长期运行历史中的最高比率。通过利用相对较旧的 Inter...
0day安全:软件漏洞分析技术(第2版)
微信公众号:计算机与网络安全▼0day安全:软件漏洞分析技术(第2版)▼(全文略)本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为...