引言在复杂的系统环境中,维护操作系统的安全基线是一项至关重要的任务。手动检查配置繁琐、耗时且容易出错。为了应对这一挑战,我们开发了一款多功能的自动化安全基线检查脚本。该脚本专为 U…
0X00 前言这次深入的研究聚焦于Xeno RAT的扩散;一款精心设计的恶意软件,拥有先进的功能,且在GitHub上免费轻松获取。研究探索了威胁行为者为逃避检测而采用的一系列规避策…
1 项目背景随着《密码法》《商用密码管理条例》等法规的实施,以及两部委发布的XX年网络与信息安全工作考核要点,要求在重点信息系统中选取不同场景开展商用密码应用,并按时向集团及属地通…
信息收集端口扫描使用nmap进行端口探测,发现存在1227,22,80端口。探测其具体协议。子域名枚举使用ffuf对其进行子域名枚举。访问host地址。发现存在一个About说明。…
介绍NIDS(Network Intrusion Detection System,网络入侵检测系统)开发过程中,主要拆解成两个部分开发, 第一的DPI深度包解析,第二就是规则引擎…
一、HTTP洪水攻击概述HTTP洪水攻击(HTTP Flood)是一种分布式拒绝服务攻击(DDoS),攻击者通过大量伪造的HTTP请求(如GET/POST)淹没目标服务器,耗尽服务…
最近发现SQL搞的的比较多,这不,在日常工作中又发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。输入用户名密码开始抓包可以看出用户名密码都进行了加密这个时候,我们输入单引号…
很快啊~马上又到了各大单位搞HW的时间段了,这不,为了面临即将到来的hw,我这边的客户,又让我针对单位资产开展一波渗透测试了,而且让我先对资产在进行一波探测,哎,作为苦逼的乙方,能…
一、前言好久没写文章了,最近又有了些许兴趣。今天打算对APT-38组织,整体写一篇文章,希望大家能更直观地了解这个组织的背景、作案手法以及它与其他网络犯罪组织的区别。众所周知,La…
新式内存驻留的实现利用合法系统进程(如 svchost.exe、explorer.exe)的未使用内存页注入 shellcode,通过内存地址随机化+熵值混淆技术(如插入伪随机垃圾…