可恶的安全设备,学安全不能自救啊
这次的起因全是因为某安全设备安装以后,普通的USB外置U盘无访问权限,插上去就访问不了,一直弹,烦的一比。。。长话短说:这个设备是第一次hvv的时候不懂,装了管控软件在真机上,因为不记得是什么软件了,
阅读全文399元买14年前的免杀技术,竟能让云安全产品秒变"吉祥物"?
最近忙中偷闲,工作之余想给公众号写点有趣的技术内容以增加活跃度,正好之前有个师傅问我这个断网的代码,所以就以此为背景展开背景介绍当前主流安全防护产品普遍采用"云中心化"架构设计,将核心安全能力部署在
阅读全文为什么你的EXE老是被报毒?
在分析可执行文件(PE 文件)时,时间戳字段一直是安全研究人员的重要参考(当前日期 - 时间戳值 > 阈值 → 标记为可疑),用来推测文件的构建时间,甚至作为恶意软件分析的重要依据。然而,随着 Wi
阅读全文红队技巧分享:看看二进制漏洞研究与免杀相结合
之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面,用在免杀方面其实有点大材小用,一个非常棒的资料参考:https://blog.orange.tw
阅读全文让COM再次伟大,把安全软件变得土鸡瓦狗
之前在一篇文章里提到过Google Project Zero的詹姆斯这个人,他在 Windows方面的研究非常强大,当时说Windows Security 的财富密码都来自于他,安全研究员的研究几乎都
阅读全文【2025HW招聘】- 河南宁云志
河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络
阅读全文告别流量拦截!手把手教你配置哥斯拉动态特征
哥斯拉http请求特征如下:连接时,根据数据包的header头顺序,可以明显看到Host头在后面,这是一个非常明显的特征,在人为防守时,可以第一时间判断,该数据包不是一个正常的浏览器访问请求:head
阅读全文再分析我的马子就KILL你,逆向工具如何成为黑客的武器?
C#恶意软件的崛起如果将编程语言比作车辆。Python 就像一辆结实耐用的皮卡车。它不会赢得任何比赛,但它拥有许多现代化的便利设施和大量实用性。Java 是一辆小型货车。它有点臃肿和缓慢,但它拥有一
阅读全文Vcenter后渗透踩坑点以及⾃动化⼯具的实现
常规流程vcenter版本获取/sdk/vimServiceVersions.xml数据库位置/eam/vib?id=c:\programData\Vmware\vCenterServer\cfg\v
阅读全文没有复杂代码的入侵:揭秘境外黑客的验证码钓鱼经济链
最近,Telegram平台上出现了一种新型的钓鱼攻击方式,攻击者通过伪造的“安全验证码”页面诱骗用户下载并植入恶意软件。攻击概述这次攻击展示了从传统的基于URL的验证码攻击,到如今更为复杂、以Tele
阅读全文情人节玄学事件:不发文竟狂涨31粉?学员:这教练怕不是会下蛊!
这几天,本鸽王沉迷摸鱼,公众号断更到连亲妈都认不出。本以为粉丝要集体跑路,结果情人节当天——31个新关注砸脸!吓得我赶紧检查日历:今天不是愚人节啊?!数据迷惑行为大赏看了眼后台数据,直接笑出鹅叫:2月
阅读全文