网络赌球那些“刑”为:跨境网络赌博最新趋势与运作模式
前面我们提到了网络赌球的大动脉——非法四方支付平台,今天我们来看看跨境网络赌博的全貌,每个环节都很“刑”。
Aggregator
An Overview of MS-RPC and Its Security Mechanisms
3 years 6 months ago
MS-RPC is a widely used protocol, but not much security research is done on it. In this blog, see an overview of MS-RPC and their security mechanisms.
Ben Barnea
impacket编程手册
3 years 6 months ago
全文142页,2022的文字输出到此为止,初学内网才疏学浅,错漏颇多,恳请大佬指正修改,拜谢拜谢,阿里嘎多~
impacket编程手册
3 years 6 months ago
全文142页,2022的文字输出到此为止,初学内网才疏学浅,错漏颇多,恳请大佬指正修改,拜谢拜谢,阿里嘎多~
impacket编程手册
3 years 6 months ago
全文142页,2022的文字输出到此为止,初学内网才疏学浅,错漏颇多,恳请大佬指正修改,拜谢拜谢,阿里嘎多~
关于接收Apache log4j RCE漏洞的通知
3 years 6 months ago
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
3 years 6 months ago
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
关于接收Apache log4j RCE漏洞的通知
3 years 6 months ago
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
3 years 6 months ago
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
关于接收Apache log4j RCE漏洞的通知
3 years 6 months ago
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
3 years 6 months ago
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
COM安全 新型土豆提权 第一部分
3 years 6 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
3 years 6 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
3 years 6 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
3 years 6 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
COM安全 新型土豆提权 第一部分
3 years 6 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
基于海量样本数据的高级威胁发现
3 years 6 months ago
“看见”的能力始终伴随着“不看见”的能力,正如“太极”的两部分。什么是看见?看见一片大海、一片星空、一片沙漠,是看见吗?正是由于有选择的不看见的能力,忽略过滤排除筛选,去除大量无效信息,才能拨云见日、从茫茫大海星空沙漠中看见更加有价值的东西。 本文由我在互联网安全大会 ISC 2022 分论坛“以对手为目标的威胁防御——安全情报与高级威胁论坛”中的分享《基于海量样本数据的高级威胁发现》整理而成,内容有所改动。这次分享主要从 4 个方面呈现,分别是:严峻的网络威胁形势、恶意行为自动化检测技术、海量样本数据运营、情报生产和高级威胁发现。 ![基于海量样本数据的高级威胁发现][1] 严峻的网络威胁形势 随着互联网和信息技术的高速发展,各行各业各领域都在加快实现信息化升级,互联网技术与大众生活产生越来越密切的联系,但与此同时,网络攻击的数量和影响在过去十几年中急剧增加,网络威胁的阴霾始终笼罩在网络空间的上空。 2022 年 5 月互联网网络安全状况主要数据 CNCERT 在今年五月总第 137 期的《互联网安全威胁报告》中指出: 境内感染木马或僵尸网络恶意程序的受控主机 IP 地址数量约为 4...
稻草小刀
基于海量样本数据的高级威胁发现
3 years 6 months ago
“看见”的能力始终伴随着“不看见”的能力,正如“太极”的两部分。什么是看见?看见一片大海、一片星空、一片沙漠,是看见吗?正是由于有选择的不看见的能力,忽略过滤排除筛选,去除大量无效信息,才能拨云见日、从茫茫大海星空沙漠中看见更加有价值的东西。 本文由我在互联网安全大会 ISC 2022 分论坛“以对手为目标的威胁防御——安全情报与高级威胁论坛”中的分享《基于海量样本数据的高级威胁发现》整理而成,内容有所改动。这次分享主要从 4 个方面呈现,分别是:严峻的网络威胁形势、恶意行为自动化检测技术、海量样本数据运营、情报生产和高级威胁发现。 ![基于海量样本数据的高级威胁发现][1] 严峻的网络威胁形...
稻草小刀
Is Stopping a Ransomware Attack More Important Than Preventing One?
3 years 6 months ago
Microsegmentation can stop a ransomware attack from moving laterally across your organization and prevent malicious behavior.
Dan Petrillo & Jim Black
快讯:使用21个漏洞传播的DDoS家族WSzero已经发展到第4个版本
3 years 6 months ago
概述
近期,我们的BotMon系统连续捕获到一个由Go编写的DDoS类型的僵尸网络家族,它用于DDoS攻击,使用了包括SSH/Telnet弱口
Hui Wang