微软发布免费工具LAPS,可帮助企业管理Active Directory域中计算机的本地管理员账户密码,通过随机化密码防止横向渗透攻击,提升企业网络安全防护能力。
本文详细介绍了一个使用Python编写的自动化工具,该工具通过代理池和用户代理轮换技术绕过SSL限制执行Google Dork搜索,包含完整的代码实现和代理验证机制。
本文详细分析了SharePoint Server 2007和SharePoint Services 3.0中存在的跨站脚本(XSS)漏洞技术细节,包括攻击向量、IE8 XSS过滤器的防护机制,以及通过Http-Only cookies和ACL设置等缓解方案。
国家网络安全中心发布关于Atlassian Confluence Server和Data Center的零日漏洞(CVE-2022-26134)警报,该漏洞允许未授权远程代码执行,目前尚无补丁,文章提供了临时缓解措施建议。
BHIS专家探讨HELK项目、Mordor数据集与CrackMapExec工具的协同应用,分享威胁情报共享、对手行为研究及开源威胁研究平台建设经验,揭示对抗模拟技术的最新发展趋势。
本文深入分析了GRX(GPRS漫游交换)网络的安全隐患,揭示间谍机构如何利用GTP协议漏洞获取用户位置数据和通信内容,包含对电信运营商网络架构的技术审计与攻击链演示。
Trail of Bits发布测试手册Burp Suite专业版章节,提供动态分析漏洞的实战指南,涵盖环境配置、扩展使用及高级技巧,帮助安全审计人员快速掌握这款复杂工具的核心功能。
本文详细讲解了抽象工厂设计模式的实现原理和应用场景,通过Java代码示例展示了如何创建产品族、管理工厂实例,并解释了该模式在解耦具体实现与客户端代码方面的优势。
本文详细记录了使用Cobalt Strike框架对抗赛门铁克端点防护的完整技术过程,包括C2基础设施搭建、载荷生成策略、HTTP流量伪装技术,以及针对HIPS和内存检测的64位shellcode绕过方案。
本文详细介绍了如何利用Bash Bunny的USB_Exfiltration载荷在所有支持PowerShell的Windows系统(XP-SP3及以上版本)上实现100%可靠的数据窃取,包括目录结构配置和注意事项。