基于DoH的无特征shellcode加载器实现
单文件分离免杀的另一个实现方式,提升静态查杀的对抗效果。相比传统文件分离马可实现单文件落地,且没有文件操作相关API的调用,消除可疑特征。针对仅有的可疑特征——内存分配相关的API调用,可使用动态加载+syscall的形式轻松隐藏
Aggregator
基于DoH的无特征shellcode加载器实现
2 years 5 months ago
单文件分离免杀的另一个实现方式,提升静态查杀的对抗效果。相比传统文件分离马可实现单文件落地,且没有文件操作相关API的调用,消除可疑特征。针对仅有的可疑特征——内存分配相关的API调用,可使用动态加载+syscall的形式轻松隐藏
基于DoH的无特征shellcode加载器实现
2 years 5 months ago
单文件分离免杀的另一个实现方式,提升静态查杀的对抗效果。相比传统文件分离马可实现单文件落地,且没有文件操作相关API的调用,消除可疑特征。针对仅有的可疑特征——内存分配相关的API调用,可使用动态加载+syscall的形式轻松隐藏
基于DoH的无特征shellcode加载器实现
2 years 5 months ago
单文件分离免杀的另一个实现方式,提升静态查杀的对抗效果。相比传统文件分离马可实现单文件落地,且没有文件操作相关API的调用,消除可疑特征。针对仅有的可疑特征——内存分配相关的API调用,可使用动态加载+syscall的形式轻松隐藏
ChatGPT Custom Instructions: Persistent Data Exfiltration Demo
2 years 5 months ago
ChatGPT is vulnerable to data exfiltration via image markdown injections. This. is. pretty well known.
As more features are added to ChatGPT the exfiltration angle becomes more likely to be abused.
Recently OpenAI added Custom Instructions, which allow to have ChatGPT always automatically append instructions to every message exchange.
An adversary can abuse this feature to install a data exfiltration backdoor that depends on, and only works because of the image markdown injection vulnerability. The TTP is a similar to other post exploitation techniques adversaries are using, like enabling email forwarding rules.
SwingLazyValue在WebShell下的利用
2 years 5 months ago
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
SwingLazyValue在WebShell下的利用
2 years 5 months ago
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
SwingLazyValue在WebShell下的利用
2 years 5 months ago
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
Identifying a DNS Exfiltration Attack That Wasn’t Real — This Time
2 years 5 months ago
A recent red team DNS exfiltration alert confirms that Akamai Secure Internet Access is an effective security tool for this type of detection and analysis.
Moshe Cohen
刀郎的格局不需要洗
2 years 5 months ago
罗刹海市罗刹国向东两万六千里 (这个是聊斋反过来写的,聊斋里说距离中土大唐西边两万六千里有个大罗刹国,这里
聪明的攻击者永远在寻找攻防不对称
2 years 5 months ago
一年一度的大型攻防演练季又到了,看看攻击方和防守方的战场都在哪?
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
威胁狩猎-SSH流量分析
2 years 5 months ago
SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22
武当派的团队管理启示录
2 years 5 months ago
作为一个门派,武当派有技术、有人才、有活力、有法度,作为一个创业者,张三丰有毅力、有胸襟、有情怀、有分寸,这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新意识、奖惩等维度分析武当派的团队管理。
武当派的团队管理启示录
2 years 5 months ago
作为一个门派,武当派有技术、有人才、有活力、有法度,作为一个创业者,张三丰有毅力、有胸襟、有情怀、有分寸,这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新意识、奖惩等维度分析武当派的团队管理。
武当派的团队管理启示录
2 years 5 months ago
作为一个门派,武当派有技术、有人才、有活力、有法度,作为一个创业者,张三丰有毅力、有胸襟、有情怀、有分寸,这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新意识、奖惩等维度分析武当派的团队管理。