黑客可以滥用Microsoft Office可执行文件下载恶意软件
LOLBAS文件列表是Windows中存在的合法二进制文件和脚本,可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文...
admin
自2018年一直被黑客利用,Windows又一后门揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自201...
网络安全专家的在线工具箱:顶级资源和平台推荐,第三弹
大部分素材提供来源Ghost Wolf Lab0x01 反编译探索网站介绍Dogbolt 是一个在线反编译平台,集成了多种知名的反编译器,包括 Ghidra、Hex-Rays 和...
一种旨在通过二进制填充来逃避 AV 的工具
攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为,但由于文件大小限制,二进制文件的大小可能会超出某些安全工具的处理能力...
.NET 一款内网获取目标密码凭证的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
安全简讯(2024.05.15)
1. MITRE 发布嵌入式设备 EMB3D 网络安全威胁模型5月14日,MITRE 与 Red Balloon Security、Narf Industries 和 Niyo L...
黑客伪装分发恶意requests库,攻击苹果 Mac 设备窃取企业网络访问权限
关键词恶意软件黑客近日伪造推出了新的软件包库,模仿 Python 软件包索引(PyPI)上热门的“requests”库,利用 Sliver C2 跨平台植入框架,瞄准苹果 macO...
.NET W15群话题分享 | 金蝶云写入内存马和IIS加载ShellCode以及二进制文件免杀
02欢迎加入知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到...
Tauri v2 支持 Android 和 iOS,跨平台开发新选择
2023 大语言模型技术报告.pdf Tauri v2 首个 Beta 已发布,新版本添加了对移动端(iOS 和 Android)的支持。 公告写道:“Tauri v2 是支持跨平台开发的一个重大里程...
Docker 25.0.2 发布
2023 大语言模型技术报告.pdf Docker 25.0.2 现已发布,具体更新内容如下: 安全 此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。 CVE...