洞见网安 2022-08-31

0x1 跨站脚本攻击XSS-概念梳理

H君网安白话 2022-08-31 22:08:40

0x2 Sliver取代Cobalt Strike成黑客渗透工具“新宠”

FreeBuf 2022-08-31 19:11:51

攻击者越来越多地使用基于Go语言的Sliver安全测试工具。

0x3 原创 | 浅谈Agent内存马

SecIN技术平台 2022-08-31 18:00:25

在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，达到修改类的目的。

0x4 【风险提示】天融信关于GitLab存在CVE-2022-2992 RCE漏洞的风险提示

天融信阿尔法实验室 2022-08-31 17:37:25

8月31日，天融信阿尔法实验室监测到GitLab存在RCE漏洞的相关信息，目前官方已经发布修复版本。

0x5 TLS指纹分析研究（上）

绿盟科技研究通讯 2022-08-31 17:00:09

要想从加密流量中识别出恶意流量，让我们先看看良性流量长什么样子。

0x6 TLS指纹分析研究（下）

绿盟科技研究通讯 2022-08-31 17:00:09

想从加密流量中识别出恶意流量，让我们看看恶意流量和良性流量有什么不一样。

0x7 九维团队-红队（突破）| 汇编语言加载shellcode

安恒信息安全服务 2022-08-31 16:27:13

本文对汇编语言加载shellcode的相关内容进行了介绍。

0x8 图形化代理工具nps快速使用指南

白帽子社区 2022-08-31 16:22:57

0x9 john快速破解各种hash工具使用指南

网络安全自修室 2022-08-31 14:25:49

John the Ripper是一款开源的密码破解工具，能在已知密文的情况下快速分析出明文的密码字串

0xa 【技术原创】Lsassy二次开发——添加dump方法

嘶吼专业版 2022-08-31 12:05:59

在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法，Lsassy能够实现远程从lsass.exe进程导出凭据。

0xb LLVM Pass PWN（上）

山石网科安全技术研究院 2022-08-31 11:31:54

通过一道题目来入门 llvm pass pwn。

0xc 浅析路由器WEB服务架构（一）

跳跳糖社区 2022-08-31 10:28:05

浅析路由器WEB服务架构（一）

0xd 【技术分享】各类灰黑产钓鱼邮件概括分析

安全客 2022-08-31 10:00:05

在样本的逆向分析中，我们接触到的大多数是直接拿到的恶意样本，有的是PE文件；有的是包含恶意宏代码的office文档；有的是带有漏洞利用的office文档；有的是APK文件；有的是HTA文件；有的只是一个简单的LNK文件……

0xe 一文搞明白Cookie、Session与Token

红客突击队 2022-08-31 09:00:56

一文搞明白Cookie、Session与Token前言本文旨在系统梳理总结下Cookie、Session和T

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。