PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文官网:http://securitytech.cc这个故事从一份被拒的报告开始。被拒的报告:在这次发现最终获得奖励的四个月前,它被拒绝了。当时,这感觉像是一个典型的漏洞赏金故事。你发现了有趣的东西,提
阅读全文官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libsigar Windows 分支源码深度解析目录概述核心架构模块组织关键技术实现API调用分析核
阅读全文3月17日上午,西安电子科技大学“阿里安全课堂——网络安全实战课”启动仪式在长安校区网安大楼112会议室举行。西安电子科技大学副校长王泉教授出席活动并致辞。阿里云首席安全官周拓及阿里巴巴集
阅读全文一、背景随着大模型技术的快速发展,AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中,这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent
阅读全文上周末,也就是 3 月 14 日—3 月 15 日,BlockSec 加密支付合规培训研修计划·第二期在美丽的浙大校园圆满结束。相比第一期培训,本期的学员更多来自各支付机构、交易平台、金融科技公司及出
阅读全文逆向目标网址:aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL2xvZ2luP2xpbms9aHR0cHMlM0ElMkYlMkZhcHAuZGlhbmRpYW4uY29tJTJGc
阅读全文打响人生第一洞-生日季补天生日季,双倍好运双倍礼!2026新人白帽子周年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取补天13周年新款桌面鼠标垫,伴你安全路,精彩一整年!01打响人生
阅读全文一、一个价值百万美元的教训2025 年秋天,旧金山 South of Market 区一间灯光昏暗的办公室里,一位名叫 Marcus 的创业者盯着屏幕上的 Stripe 后台,脸色煞白。他的 SaaS
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月9日至2026年3月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1268个。接报漏洞情况本周
阅读全文近年来,SilverFox已成为最活跃的网络威胁之一,主要针对组织中的管理和财务人员,特别关注政府、大学和大型企业。该组织通过微信、QQ、钓鱼邮件和假冒工具网站传播木马,利用社交工程诱饵诱使受害者执行
阅读全文在日常生活中,我们聊微信、刷短视频、点外卖,似乎网络生来就是如此顺畅。但当你决定踏入网络安全这个领域,开始打 CTF、做渗透测试、挖掘 Web 漏洞时,看待世界的视角就必须发生改变。一个真正的安全从
阅读全文日常开发中,我们经常碰到诸如“抓个包看看”、“是不是丢包了”、“DNS解析出问题了吧”这样的讨论。从你在浏览器敲下 URL,到网页呈现,背后是一场极其精密的数据接力赛。不同厂商的手机、千奇百怪的操
阅读全文原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态
阅读全文今天分享一个被大家忽略的漏洞,地图 API 的 key 泄露问题,目前还有大量网站存在该风险,不过由于危害不足没有得到重视,在此之前,看看今天有哪些 SRC 有活动:系统调用地图 key 是付费的,但
阅读全文每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家
阅读全文只干活不给 token,Claude 也会变呆...原文链接作者https://blog.blacklanternsecurity.com/p/red-runKEVIN O'RILEY无论银幕或文字如
阅读全文原文链接作者https://zenn.dev/hiyoko_sauna/articles/972b5316bd34f1ひよっこサウナ近年来,攻击者利用 AI 的案例屡见不鲜。这些攻击者的技术水平参差不
阅读全文📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名 + 伪造请求 + 成功注入验证」。只做安全研究与授权测试思路分享1开场开场白原本只是路过一
阅读全文如果你走在丹佛东科尔法克斯大道的街头,按下过街按钮,听到的可能不是冷冰冰的“等待”提示音,而是一段带着脏话的政治宣言——矛头直指美国总统特朗普,为伊朗死去的平民发声。这不是科幻电影,这是3月15日周末
阅读全文当前中东地区局势持续紧张,以色列民众手机中一款至关重要的应用 ——Red Alert(红警),成为了日常生活的重要依赖。该应用由以色列国防军支持研发,可在火箭弹袭击前数秒至数十秒推送预警信息,在多次紧
阅读全文一、前言 在某次对金融单位官网的渗透测试(已授权)中,在一个查询处发现存在SQL注入,初步探测,发现存在阿里云waf,研究尝试后,成功手注绕过,并得到数据。 (这也是一个几个月前的案例了)二、发
阅读全文工具介绍FLUX 是一款专业的Web安全扫描工具,支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。FLUX v3.2.1 是
阅读全文项目简介 ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配
阅读全文2026年03月16日09:00,经过48小时激烈比拼,第十届XCTF国际联赛分站赛:SUCTF 2026圆满落幕。本场赛事由XCTF国际联赛主办,SU战队组织&命题,赛宁网安提供技术支持。本场赛事累
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文