本文分析了攻击者滥用catbox.moe等免费文件共享服务传播恶意软件的技术细节,包括高频使用的DLL文件类型、PE文件违规上传以及相关威胁指标统计。
Bishop Fox开源raink工具,采用基于LLM的列表排序算法,解决传统方法在处理大规模数据排序时的效率与准确性问题,可应用于漏洞识别、代码差异分析等安全研究场景。
本文深入分析了Linux内核中Cgroup BPF子系统的Use-After-Free漏洞(CVE-2020-14356),揭示了在cgroup销毁后仍被引用的危险场景,同时披露了错误补丁引发的二次漏洞(CVE-2020-25220),影响范围涵盖4.5至5.7.10内核版本。
本文详细介绍了如何通过修改文档格式、使用Shell.Application方法、HTA文件投递等技术手段,绕过企业邮件安全过滤器投递恶意Office宏代码的高级渗透测试技术。
微软发布安全通告983438,披露SharePoint Server 2007和SharePoint Services 3.0中存在的跨站脚本漏洞,可能导致站点内权限提升问题,文章详细说明了缓解措施及IE8过滤器的防护作用。
本文详细分析了如何将传统Pandas工作流迁移至Snowpark Pandas API,通过分布式计算实现海量数据高效处理,同时保持Pandas语法习惯,在Snowflake安全环境中实现无缝过渡。
本文详细介绍了如何利用MailSniper工具实现Google日历事件注入攻击的技术细节,包括两种攻击方法(基础凭证注入和API注入)及其绕过Google安全设置的技巧,揭示了该漏洞可能带来的社会工程学风险。
本文详细介绍了如何利用osquery的Authenticode签名验证功能检测使用被盗证书签名的恶意软件,包括技术实现细节和实际SQL查询示例,为Windows平台安全监控提供有效解决方案。
本文详细介绍了如何快速部署SANS SEC504课程中的HTTP视图状态代理工具VSAgent,包含Ubuntu环境配置、Nginx服务设置及Python启动的全流程操作指南。
本文介绍如何使用PowerShell脚本Detect-SSLmitm检测企业网络中的SSL解密代理,识别哪些HTTPS流量被监控,帮助渗透测试人员寻找未解密的C2通信路径。