2024年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2024-1-8


    0x1 2024年最全的Nmap扫描案例集合(含15个常用场景分类,102个命令组合)

    二进制空间安全 2024-01-07T09:01:35 ©

    Example Image


    本文详细介绍了2024年最全的Nmap扫描案例集合,包括15个常用场景分类和102个命令组合。文章首先解释了Nmap的基本规格说明控制参数,如扫描单个IP、多个IP、IP段和域名,以及如何从文件中加载目标进行扫描。接着,文章深入探讨了Nmap的扫描技术控制参数,包括TCP SYN、TCP连接、UDP、ACK、Window、Maimon端口扫描等。此外,文章还介绍了主机发现、端口专项扫描、服务和版本专项扫描、操作系统探测、时序和性能控制参数、防火墙/入侵检测系统规避和欺骗控制参数、输出到文件控制参数、有用的Nmap输出示例控制命令等内容。最后,文章通过具体的案例展示了如何使用Nmap进行HTTP站点地图生成器、DNS暴力破解、SMB脚本运行、Whois查询、跨站脚本(XSS)漏洞检测、SQL注入漏洞检查等操作。

    网络安全工具 端口扫描 主机发现 服务扫描 操作系统检测 防火墙规避 输出分析 Nmap脚本


    0x2 笑掉大牙!西班牙电信公司因弱密码问题 被黑客利用 导致全国性网络中断

    教父爱分享 2024-01-06T23:39:43 教父

    Example Image


    摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。撰写摘要时,应从Introduction、Material and Method、Results and Discussion部分中选择整个句子或关键短语,并按逻辑顺序排列。优秀的摘要能有效抓住读者兴趣。在写作摘要之前,需要仔细阅读并理解全文,明确研究的目的、方法、结果和结论。摘要的类型包括描述性摘要、解释性摘要和说明性摘要。

    弱密码安全 网络中断 社会工程 信息窃取 账户劫持 路由安全 两步验证 网络安全政策


    0x3 APT组织“蔓灵花”近期活动分析--恶意邮件附件

    帅仔回忆录 2024-01-06T09:00:11 © qianlan

    Example Image


    文章分析了APT组织“蔓灵花”近期通过恶意邮件附件进行网络攻击的手法。该组织主要针对巴基斯坦和中国,目标包括政府、电力和军工业等敏感部门。文章列举了五种常见的恶意附件类型:'.chm'文件、利用DDE的'.docx'文档、'.ppt'文件、带有恶意宏的文档以及利用CVE-2018-0798漏洞的'.xlsx'文件。这些附件的最终目的都是创建计划任务,定时从远程服务器加载恶意'.msi'文件。文章还提到了'wmRAT'远控木马和'ORPCBackdoor'后门的使用,以及如何通过分析网络流量来检测这些攻击。

    APT攻击 钓鱼邮件 恶意软件 漏洞利用 远控木马 信息窃取 网络流量分析


    0x4 【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示

    安恒信息CERT 2024-01-05T19:40:13

    Example Image


    近日,安恒信息CERT监测到用友安全中心发布了安全公告,其中包含一个高危漏洞——用友YonBIP ServiceDispatcher反序列化漏洞。该漏洞可能导致系统被攻击和控制,攻击者通过发送恶意数据包即可利用此漏洞。安恒研究院已复现此漏洞,并指出该产品客户分布广泛,漏洞危害性高。官方已发布修复方案,建议受影响用户及时下载补丁包进行修复。安恒信息有多款产品可以检测和防护此漏洞,涉及大数据平台、流量探针、APT攻击预警平台等多个领域。同时,安恒Sumap全球网络空间资产测绘数据显示,该应用客户主要分布在中国,建议相关客户进行资产和风险排查。

    软件漏洞 供应链安全 企业安全 应急响应 漏洞复现 网络安全 CVSS评分 补丁管理 资产测绘


    0x5 如何用Wireshark查到QQ好友的IP

    W不懂安全 2024-01-05T18:29:30 © W不懂安全

    Example Image


    本文主要介绍了如何使用Wireshark这款网络封包分析软件来捕获和分析QQ好友的IP地址。文章首先说明了Wireshark的基本功能和用途,然后指导读者如何安装Wireshark软件。接着,详细描述了如何配置Wireshark来抓取QQ好友的IP地址,包括选择抓包接口、拨通QQ电话以及使用特定的字符串和表达式来定位目标IP地址。文章提醒读者,虽然这种方法可以学习网络安全技术,但不应用于违法操作,并强调文章仅供学习和研究使用。此外,文章还提到了文章的技术存在缺陷,并请求读者不要喷骂,保持包容态度。

    网络安全工具 数据包分析 网络协议 隐私保护 网络监控


    0x6 某企业版加固app绕过hook

    蚁景网络安全 2024-01-05T17:46:55

    Example Image


    本文分析了如何绕过某企业版加固app的hook检测。作者使用Frida工具,通过修改pthread_create函数的hook,成功找到了libexec.so的偏移量,并实现了绕过检测。在绕过检测后,作者对app加载的class以及class中的函数进行了遍历,但由于加固,部分函数没有加载出来。为了进一步绕过加固,作者尝试了不同的方法,包括重加载指定classloader和一次性重加载所有调用的classloader。最终,作者成功地在加固的app中hook了数据,这一过程需要对原app的函数有深入了解。文章还提到了原创稿件征集活动,并提供了投稿邮箱和文章类型信息。

    移动安全 逆向工程 App加固 Frida框架 安全检测绕过 安全研究


    0x7 打靶练习15-hackinOS

    道玄网安驿站 2024-01-05T16:17:50 ©

    Example Image


    本文详细记录了一次针对名为“hackinOS”的靶机的渗透测试过程。首先,作者通过端口扫描发现了8000端口上的Wordpress站点,并注意到了一个名为upload.php的上传页面。审计该页面的源码后,发现上传的文件名会加上1-100的随机数并做MD5处理。尽管上传的图片马成功,但系统会删除所有以php结尾的文件,导致无法稳定连接。作者采取了一种新的策略,上传一个特洛伊木马,在未被删除前生成一句话木马,从而实现了稳定的连接。接着,通过信息收集和利用suid的tail命令查看shadow文件,最终使用john工具破解密码,成功登录root账户并获取flag。文章最后总结了靶机的突破点和所需技能,强调所有操作均在实验环境下进行,并提醒读者遵守网络安全法律法规。

    端口扫描 目录扫描 代码审计 文件上传漏洞 条件竞争 特洛伊木马 一句话木马 蚁剑连接 反弹shell 信息收集 SUID提权 密码破解 获取flag


    0x8 Python中的进程知识总结

    必火安全 2024-01-05T15:49:46

    Example Image


    本文详细介绍了Python中进程的概念、应用以及相关操作。首先阐述了进程的定义和进程与程序的关系,接着解释了进程的状态,如就绪状态、执行状态和等待状态。随后,文章以Python的multiprocessing模块为例,说明了如何在Python中创建和使用进程,包括进程对象的创建、启动和常用方法。此外,还讨论了进程执行时的一些注意事项,如主进程与子进程的结束顺序、守护进程的概念以及如何终止进程。文章通过具体的代码示例和解释,帮助读者更好地理解Python中进程的使用方法。

    网络安全基础 Python编程 多进程编程 操作系统原理 并发与并行


    0x9 仿真靶场之Fawkes 漏洞挖掘

    天权信安 2024-01-05T15:10:50 © 天权信安

    Example Image


    本文是一篇关于Fawkes漏洞挖掘的仿真靶场分析文章。文章首先介绍了环境搭建,包括使用Vritual Box和桥接网络。然后,文章通过端口扫描和目录扫描收集信息,发现开放端口包括FTP、SSH、HTTP等,并成功通过匿名登录FTP获取到一个名为server_hogwarts的文件。通过分析该文件,文章推测出9898端口上运行的程序存在栈溢出漏洞。文章进一步计算偏移量,并利用ROPgadget查找可利用的指令地址,成功构造出payload以实现跳转到esp。文章还分析了read函数的调用过程,并利用shellcode成功获得服务器端shell。最后,文章通过分析FTP流量和利用CVE-2021-3156漏洞,成功获得root权限。文章总结了攻击思路,并指出了在实战中可能遇到的难点。

    渗透测试 漏洞挖掘 Linux安全 栈溢出 shellcode 网络流量分析 Docker安全 提权 安全工具 安全实验室


    0xa Cisco ASA 漏洞:威胁者要求 100 万美元用于出售远程命令注入漏洞数据

    HackSee 2024-01-05T10:44:20 HackSee安全团队

    Example Image


    一名威胁行为者正在暗网上出售Cisco ASA 55XX系列设备的远程命令注入漏洞信息,索价100万美元。该漏洞允许攻击者远程执行操作系统命令,可能造成未授权访问和关键基础设施接管。出售的资料包括一个Ruby编写的Meterpreter模块、使用手册、漏洞详细描述的PDF文档以及逆向工程代码片段。Cisco ASA设备集成了防火墙、防病毒、入侵防御和VPN功能,该漏洞的曝光对依赖这些设备的组织构成了严重的安全威胁,可能导致经济损失、声誉损害和法律问题。为降低风险,建议及时应用安全补丁和更新,并进行安全审计。

    远程命令注入 思科设备安全 漏洞利用 信息安全威胁 安全审计 暗网活动


    0xb 免杀|记一次cs样本免杀实践

    黑白之道 2024-01-05T09:59:11

    Example Image


    本文详细介绍了网络安全领域中的免杀技术,主要针对使用常见默认配置的cobaltstrike shellcode进行免杀的尝试。文章首先分析了杀软的查杀方式,包括静态查杀和动态查杀,并从静态检测和动态检测两个方面阐述了如何绕过杀软的查杀。在静态检测中,作者介绍了如何通过加密/编码shellcode、隐藏shellcodeloader特征信息以及对抗虚拟化运行检测等手段来绕过杀软的静态查杀。在动态检测中,作者讨论了如何对抗虚拟化运行检测和真实运行内存检测,包括检查沙箱特征、检查CPU个数、RAM大小、开机时间等,以及如何通过动态内存加解密来对抗内存检测。文章还提供了具体的代码实现和项目地址,并讨论了如何对抗文中提到的动态免杀技术,包括对抗反沙箱技术和反动态内存扫描技术。最后,作者强调了安全学习的重要性,并提醒读者不要将技术用于非法用途。

    网络安全 免杀技术 逆向工程 沙箱检测 动态内存加密 杀软绕过 CobaltStrike 编程语言 加密算法 编码技术


    0xc 免杀对抗-二开CS

    小黑子安全 2024-01-05T08:04:31 © xiaoheizi

    Example Image


    本文介绍了如何通过反编译和修改Cobalt Strike(CS)的jar包来实现免杀对抗。首先,使用Luyten工具对CS目录下的cobaltstrike.jar进行反编译,生成Java源文件。接着,在IntelliJ IDEA中配置项目,设置JDK版本,并添加依赖。修改Aggressor.java文件,加入弹窗代码进行测试。文章还详细阐述了如何通过修改checksum8算法来消除CS上线流量的特征,避免被流量审查设备检测。具体步骤包括:生成exe程序,开启web log,修改webserver.java和CommonUtils.java文件中的算法值,以及替换服务端和客户端的jar包。最后,文章提供了一个网络安全技术交流的QQ群,供读者进一步交流学习。

    逆向工程 代码修改 免杀技术 网络安全 软件开发


    0xd 发现并绕过EDR Hook落地尝试及参考代码

    二进制空间安全 2024-01-05T08:00:18 ©

    Example Image


    本文详细介绍了如何利用TOCTOU技术和硬件断点绕过EDR(终端检测与响应)系统。作者首先回顾了直接和间接系统调用的概念,指出直接系统调用会在调用堆栈中暴露被挂钩的函数,从而触发EDR检测。接着,作者提出了利用TOCTOU技术通过竞态条件修改系统调用参数来绕过检测,但发现这种方法实现难度较大。随后,作者提出使用硬件断点在系统调用指令上拦截执行,从而在EDR完成参数检查后、系统调用发生前修改参数,实现绕过检测。作者以Sophos Intercept X的进程中空攻击检测为例,展示了如何通过硬件断点绕过NtSetContextThread()函数的挂钩。文章还探讨了使用故意引发的CPU异常来绕过EDR检测的方法,通过设置无效的上下文指针触发异常,并在异常处理程序中修复参数。最后,作者指出硬件断点方法更通用,但可能更容易被EDR检测到,而故意异常方法适用性有限。作者将完整的进程注入概念验证代码上传至GitHub,供读者参考学习。

    EDR 系统调用 TOCTOU 硬件断点 异常处理 绕过技术 内核模式 进程注入 NtSetContextThread


    0xe 打靶练习14-seppuku

    道玄网安驿站 2024-01-04T17:38:02 ©

    Example Image


    论文摘要是学术写作中的重要组成部分,它不仅是读者了解论文内容和价值的窗口,也是审稿人评估论文质量的重要依据。撰写高质量的论文摘要是每位研究者需要关注的问题。摘要应简洁、准确、客观地概括全文主要内容,不加解释或评价。自然科学类论文摘要通常包括目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果和结论。摘要的字数控制在300字以内,以确保信息的精炼和清晰性。不同的期刊对摘要的字数要求可能有所不同,但一般学术期刊小论文和本科毕业论文的摘要字数控制在300字以内,硕士和博士的毕业论文摘要控制在1000字以内。为了达到这个目的,作者应该合理掌握摘要字数的长度,压缩语言表达,充实关键信息,适当控制摘要的长度。

    端口扫描 目录扫描 密码破解 SSH登录 提权 私钥登录 webshell


    0xf 免杀|记一次cs样本免杀实践

    蚁景网络安全 2024-01-04T17:36:01

    Example Image


    本文详细探讨了使用Cobalt Strike shellcode进行免杀的尝试,并分析了杀软的查杀方式。文章首先介绍了杀软的查杀方式,主要分为静态查杀和动态查杀。静态查杀主要针对文件的静态特征,如PE文件头信息、导入导出表、节区信息以及shellcode代码信息等,可以通过加密、编码或去特征化等方法进行绕过。动态查杀则包括虚拟化运行检测和真实运行内存检测,可以通过检查沙箱特征、运行沙箱做不了的操作以及动态内存加解密等方法进行绕过。文章接着详细介绍了静态免杀和动态免杀的尝试,包括使用AES加密shellcode、动态加载shellcodeloader、反沙箱技术以及反动态内存扫描技术等。最后,文章从蓝队角色的角度出发,探讨了如何对抗文中提到的动态免杀技术,包括对抗反沙箱技术和反动态内存扫描技术。

    免杀技术 shellcode Cobalt Strike 静态分析 动态分析 反沙箱技术 反内存扫描技术 加密解密 杀软对抗


    0x10 绕过用户模式EDR Hook原理及思路

    二进制空间安全 2024-01-04T11:26:31 ©

    Example Image


    本文深入探讨了绕过用户模式EDR(Endpoint Detection and Response)Hook的原理和策略。首先,文章介绍了系统调用的概念,包括其在Windows系统中的实现和系统服务描述符表(SSDT)的作用。接着,文章解释了EDR和用户模式钩子的工作原理,以及它们如何通过覆盖ntdll.dll中的函数来监控用户模式的调用。随后,文章讨论了绕过EDR钩子的几种方法,包括卸载EDR钩子、手动映射DLL、直接系统调用和间接系统调用。每种方法都详细说明了其原理和潜在的风险。文章还提到了直接系统调用的局限性,如调用堆栈的检测和操作系统版本变化的影响。最后,文章简要介绍了间接系统调用和调用堆栈欺骗,这些技术可以进一步帮助绕过EDR的检测。

    Windows操作系统安全 系统调用与钩子技术 恶意软件与防御 逆向工程 漏洞利用 EDR绕过技术


    0x11 免杀对抗-反沙盒+反调试

    小黑子安全 2024-01-04T08:47:40 © xiaoheizi

    Example Image


    本文介绍了如何使用Go和Python语言编写反虚拟机(反VT)和反调试程序,以帮助恶意软件逃避安全检测。文章首先概述了动态沙箱检测技术,即通过在隔离环境中运行程序并观察其行为来判断程序是否为恶意软件。接着,详细介绍了使用Go语言编写的反沙盒程序,该程序通过检测系统配置(如延时运行、开机时间、物理内存、CPU核心数和临时文件数量)来判断是否运行在虚拟环境中,并通过检查特定驱动文件和虚拟机模型来进一步确认。此外,还展示了如何使用msfvenom生成shellcode并将其集成到Go程序中,以及在真机中运行成功但在虚拟机中失败的测试结果。对于Python语言,文章提供了类似的反沙盒脚本,使用py文件打包器将其转换为exe程序,并展示了在真机中成功上线但在虚拟机中无法运行的测试结果。最后,文章还介绍了使用shielden工具对exe程序进行保护,以防止调试和进一步分析,从而增强了恶意软件的隐蔽性。


    0x12 TryHackMe · 密码攻击

    走在网安路上的哥布林 2024-01-03T20:58:32 © GOWLSJ125

    Example Image


    TryHackMe · 密码攻击


    0x13 Windows快捷方式利用技巧

    企业安全实践 2024-01-03T19:44:27 © invoker

    Example Image


    本文详细介绍了Windows快捷方式(LNK文件)的利用技巧,包括LNK文件的结构、属性以及如何通过修改关键字段提升恶意快捷方式的欺骗性。文章阐述了如何利用LNK文件执行恶意代码,包括单文件和多文件执行方法,以及如何通过隐藏命令和利用白名单程序来实现免杀。同时,文章也提供了LNK文件攻击的防御方法,如不随意点击附件、使用杀软拦截、检查文件大小和属性等,以增强网络安全防护。

    恶意软件利用 文件结构分析 社会工程学 恶意代码执行 免杀技术 网络安全防御


    0x14 利用蚁剑钓鱼上线CS

    蚁景网络安全 2024-01-03T17:48:51 © 昱子

    Example Image


    本文讨论了如何利用蚁剑客户端软件的漏洞进行网络安全钓鱼攻击。蚁剑使用Electron构建,基于Node.js,因此能够执行系统命令。攻击者可以通过在蚁剑的webshell页面嵌入恶意JavaScript代码,诱导用户点击链接,执行命令,从而上线CS(Cobalt Strike)进行攻击。文章详细描述了攻击过程,包括设置假的webshell、编写恶意payload、模拟命令行操作和引诱用户点击恶意链接。同时,文章也提供了修复建议,包括升级到最新版本的蚁剑和更改链接打开方式。最后,文章还提到了原创技术文章的征集活动,鼓励信息安全领域的专家分享他们的研究成果。

    钓鱼攻击 客户端漏洞利用 WebShell Cobalt Strike 漏洞修复 网络安全研究


    0x15 免杀对抗-DLL劫持免杀

    小黑子安全 2024-01-03T09:13:50 © xiaoheizi

    Example Image


    本文介绍了一种通过DLL劫持实现免杀的技术方案。首先,通过Visual Studio创建项目并编写一个加载器代码用于加载shellcode,并将其编译为DLL文件。接着,使用Metasploit Framework(MSF)开启监听,并通过Python脚本调用该DLL文件,使得MSF成功连接。为了进一步隐藏恶意活动,采用“白加黑”技术,即替换合法应用程序加载的一个真实DLL文件。具体步骤包括选择一个正在运行的应用程序,如WPS的et.exe,分析其加载的DLL文件(如krpt.dll),然后使用Dependencies工具反编译此DLL,并在Visual Studio中重建此DLL,通过删除asm文件中的jmp指令并插入新的shellcode加载代码来实现。最后,将修改后的DLL重命名为krpt.dll与et.exe一同部署至目标系统上执行,以此绕过安全软件检测,实现最终的免杀效果。

    免杀技术 DLL劫持 编程语言 逆向工程 恶意软件 安全绕过


    0x16 打靶练习13-insanity-h

    道玄网安驿站 2024-01-02T22:28:41 ©

    Example Image


    文章描述了作者在进行网络安全打靶练习时的经历。作者首先通过扫描端口发现了FTP、HTTP等开放端口,并尝试对FTP进行连接但未成功。接着,作者扫描了80端口的目录,发现了多个登录界面,包括phpmyadmin、webmail和monitoring。在尝试寻找phpmyadmin和monitoring的漏洞未果后,作者发现webmail 1.4.22存在远程命令执行漏洞,但需要有效的用户凭证。通过信息收集,作者猜测了可能的用户名,并使用hydra工具进行爆破,成功获取了用户名和密码。登录webmail后,作者尝试使用EXP脚本但失败,通过检查脚本内容和逻辑,发现了问题所在。随后,作者尝试了其他登录口,并在monitoring中发现邮件功能可能存在利用点。通过SQL注入技术,作者获取了数据库中的用户信息,包括用户名和密码。最后,作者通过SSH尝试登录,并上传linpeas.sh脚本寻找系统漏洞,但未能成功利用。在进一步的信息收集中,作者发现了.mozilla文件,并使用解密脚本来获取ROOT用户的密码,成功切换用户。文章最后总结了靶机的难度和学习价值,强调了信息收集的重要性,并提醒读者所有操作应在合法环境下进行。

    端口扫描 目录扫描 FTP服务安全 SQL注入 密码爆破 漏洞利用 信息收集 权限提升 数据解密 网络安全法规


    0x17 新的 Terrapin 漏洞可能让攻击者降级 SSH 协议安全性新的 Terrapin 漏洞可能让攻击者降级 SSH 协议安全性

    HackSee 2024-01-02T10:12:45 HackSee安全团队

    Example Image


    波鸿鲁尔大学的研究人员发现了一个名为Terrapin(CVE-2023-48795)的SSH协议漏洞,这是首个可利用的前缀截断攻击。攻击者可通过调整握手期间的序列号,悄无声息地删除安全通道初始消息,降低连接安全性。该漏洞影响包括OpenSSH在内的多个SSH客户端和服务器实现,可能导致使用不安全的认证算法,停用特定安全对策。攻击者可能利用此漏洞截获敏感数据或获得系统控制权。维护人员已发布补丁,但用户需确保服务器和客户端均打补丁以消除风险。

    SSH漏洞 加密协议安全 中间人攻击 安全补丁 数据泄露 系统安全


    0x18 免杀对抗-成品EXE免杀-反特征码-通用跳转

    小黑子安全 2024-01-02T09:43:41 © xiaoheizi

    Example Image


    本文介绍了一种针对火绒安全软件的免杀技术,通过修改EXE程序的特征码来规避安全检测。首先,使用C/C++编写的加载器生成EXE文件,但该文件被火绒识别并查杀。接着,通过VirTest工具搭建火绒环境,定位EXE文件中被检测的特征码。使用C32反汇编工具修改特征码,尝试绕过检测。如果直接修改特征码无效,使用OllyDbg工具进一步分析,将特征码复制到00区间,并在原位置插入跳转指令,实现代码的跳转执行。最后,通过多次修改和测试,成功生成能够绕过火绒检测的EXE文件,实现免杀。

    恶意软件分析 逆向工程 免杀技术 安全测试 编程语言


    0x19 记一次靶机渗透记录

    Cyb3rES3c 2024-01-01T13:39:04 ©

    Example Image


    本文是一篇关于网络安全学习者对某靶机进行渗透测试的记录。作者首先声明了免责条款,并指出了相关法律法规的重要性。渗透过程从扫描目标IP的web目录开始,发现了可能存在SQL注入的参数。通过构造payload,作者确认了注入点并使用自动化工具获取了数据库中的账户和密码。虽然密码被加密,但作者成功解密并登录了管理系统。在尝试上传asp马时遇到拦截,但通过数据库备份功能,作者成功上传了aspx可执行文件,并获得了webshell。随后,作者进行了端口扫描,发现并利用了开放的Serv-U服务端口进行提权,最终通过远程连接拿下了目标主机。

    信息收集 SQL注入 密码破解 文件上传 WebShell 权限提升 远程访问


    0x1a 打靶练习12-natraj

    道玄网安驿站 2024-01-01T13:34:22 ©

    Example Image


    论文摘要是学术写作中的重要组成部分,它不仅是读者了解论文内容和价值的窗口,也是审稿人评估论文质量的重要依据。撰写高质量的论文摘要需要遵循一定的规范和技巧。首先,摘要应简洁、准确、客观地概括全文的主要内容,不包含解释或评价。其次,摘要的字数通常受到严格限制,一般控制在300字以内,但具体要求可能因期刊而异[[7, 10, 13]]。为了达到这个目的,作者需要合理掌握摘要的长度,压缩语言表达,充实关键信息。此外,减少摘要字数时,可以采用单词改造等方法,确保信息不丢失[[4, 5]]。总之,写好论文摘要是每位学术研究者都需要关注的问题,通过掌握相关的方法和技巧,可以提高论文的可读性和影响力。

    文件包含漏洞 SSH日志污染 反弹shell 权限提升 信息搜集 日志文件利用 Web服务安全 安全研究


    0x1b 免杀对抗-Nim语言免杀-加载工具+加载方式

    小黑子安全 2024-01-01T08:40:11 © xiaoheizi

    Example Image


    Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言\x26amp;配置bin目录环

    Nim编程语言 免杀技术 shellcode Windows安全 恶意软件开发 网络安全工具 隐写术 网络安全学习

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。