.NET内网实战:修改注册表关闭Windows Defender
在红队演习或某些特殊的网络安全操作中,禁用或绕过 Windows Defender 等安全软件可能是攻击者常见的目标之一。Windows Defender 是操作系统自带的防病毒软件,能够提供实时保护
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文韩国幻影行动:朝鲜 APT37 瞄准韩国
介绍:Seqrite 实验室发现了一个攻击活动,威胁参与者利用“국가정보연구회 소식지 (52호)”(美国国家情报研究协会通讯 - 第52期)作为诱饵文档来引诱受害者。攻击者会将这个看似合法的 PDF
阅读全文(Anti-)Anti-Rootkit 技术 - 第三部分:指针劫持 (Hijacking Pointers)
翻译自 (Anti-)Anti-Rootkit Techniques - Part III Hijacking Pointers在本系列的第二部分中,我们探讨了如何通过篡改PspCidTable来隐藏
阅读全文超 440 万美国消费者个人信息暴露
高危漏洞 紧急修复指南 RCE Patch TransUnion遭遇数据泄露,超过440万美国消费者的个人信息因服务于其客户支持的第三方Salesforce应用程序被黑客入侵而暴露,涉及姓名、地
阅读全文网安原创文章推荐【2025/8/29】
2025-08-29 微信公众号精选安全技术文章总览洞见网安 2025-08-29 0x1 web 注册功能关闭了,怎么测试?当然是让管理员打开测啊轩公子谈技术 2025-08-29 22:47:
阅读全文网安原创文章推荐【2025/8/25】
2025-08-25 微信公众号精选安全技术文章总览洞见网安 2025-08-25 0x1 正向代理和反向代理原理静观云起 2025-08-25 20:44:27 本文详细介绍了正向代理和反向代
阅读全文一个功能强大BurpSuite漏洞扫描与指纹识别插件
一个功能强大的 Burp Suite 扩展,集成了被动扫描、指纹识别、路径绕过等多种安全测试功能。核心功能• 🔍 被动扫描 - 自动检测敏感路径和接口通过对访问接口递归对每一层路径进行路径探测,探测
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文【代码审计】某在线拍卖系统代码审计
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
提示:如需免费预约《“剖析2025年放榜结果”,揭秘“隐形”淘汰规则》国自然真实评审专题直播,请拉至文末!在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去
阅读全文《我只能说,你被投诉,我给你结款算是中介里面很好的》
【吃瓜时间】中介给少了,我找甲方要~爽文小说开始了,开头在上面,慢慢看。应中介哥哥开头想要曝光700/day哥。但是会打码。只发后面一部分。内容仅限吃瓜~不过这哥们也是虎,中介的上游给他删了,他还能找
阅读全文【吃瓜时间】中介给少了,我找甲方要~
免责声明:本内容为2025年8月28日晚的瓜,内容中只包含棉花糖了解到的内容,并进行浓缩提炼,保留故事关键情节并省略扯皮内容,如存在片面或遗失关键细节导致事件性质不同,请当事人自行留言区补充,内容已全
阅读全文实战攻防技巧 | Everything后渗透利用
本文作者:TRY原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文
阅读全文漏洞预警 | 万户ezOFFICE SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流
阅读全文漏洞预警 | 用友NC SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Rshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Rshell是一款开源的golang编写的支持多平台的C2框架。0x
阅读全文日产汽车设计工作室遭勒索软件攻击,瑞典市政系统遭袭|一周特辑
日产汽车设计工作室遭勒索软件攻击日产汽车旗下东京创意设计子公司Creative Box Inc.(CBI)确认遭到了勒索软件组织的攻击,大量设计文件与内部数据均被窃。CBI是日产全资拥有的设计团队,专
阅读全文【项目推荐】域渗透思维导图
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文别让加密通信成为安全幻觉
一些通用加密通信软件在为信息提供保护的同时,也为境外间谍不法活动提供了新的掩护。其风险如暗流涌动,需高度警惕。加密通信软件潜藏的“暗流”——间谍活动的“暗线通道”。工作发现,一些境外间谍情报机关将通用
阅读全文华为史上哪代 Mate 最经典——中国高端智能手机腾飞历程
(一)Ascend 时代1,Ascend Mate从2012年开始,Ascend 作为华为主打的智能手机品牌(当时学习的是三星 Galaxy 品牌战略),旗下共细分了四个系列,其中又数 D(即钻石,D
阅读全文LingJing(灵境)公测:新一代本地桌面级安全靶场,一键秒装秒启
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文ST Engineering | 使用生成对抗网络增强网络入侵检测性能
原文标题:Enhancing network intrusion detection performance using generative adversarial networks原文作者:Xin
阅读全文