CS4.4绕过vultr特征检测修改checksum8算法 众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多种方式更改特征绕过,接下来我们来讲更改cs的算法进行绕过。例如下面这样一月 28, 2022
收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总 从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。一月 28, 2022
python_mmdt:KNN机器学习分类结果测试分析(五) 概述 python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthas […]一月 28, 2022
Linux Polkit Root权限提升漏洞(CVE-2021-4034) 0x00 漏洞描述 polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通 […]一月 28, 2022
网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见 为了规范互联网信息服务深度合成活动,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组 […]一月 28, 2022
ysoserial gadget Commons-Collections1保姆级分析 前言 ysoserial是知名的Java反序列化利用工具,对其中的gadget进行学习能够更清晰地理解反序列化 […]一月 27, 2022
从重大漏洞应急看云原生架构下的安全建设与安全运营(上) 近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考。一月 27, 2022
腾讯Angel PowerFL联合项目团队斩获iDASH-2021国际隐私计算大赛差分隐私赛道冠军 1月28日,iDASH-2021国际隐私计算大赛结果正式公布,腾讯云Angel PowerFL和腾讯安全联合项 […]一月 27, 2022
正向全局代理(proxy_pool + Proxifier 4.01) 0x00 准备阶段 Part 1 redis 下载安装好 redis 用于保存 ip 这是 Windows 5 […]一月 27, 2022
【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 从西方APT组织的攻击历史及已经泄露的网络武器看,高隐藏、高持久化(Low&Slow)是其关键特征,而 Rootkit 则是达成此目的的重要技术之一。一月 27, 2022
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读 近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏 […]一月 27, 2022
FreeBuf早报 | Tor项目起诉一俄罗斯法院;英国拟向儿童科普DDoS攻击后果 全球动态 1.美国政府正式发布零信任战略 美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财 […]一月 27, 2022
腾讯安全获国家级信息安全服务资质“双认证”! 1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证。一月 27, 2022
在 2021 年再看 ciscn_2017 – babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程当中,这一道题向来都是入门的第一道题(笔者的教程除外)一月 27, 2022
喜讯 | 海云安入选首届粤港澳大湾区金融科技飞鱼企业20榜单 “湾区金科、‘鱼’跃千里”。首届金融科技飞鱼企业20榜单于近期正式揭晓。海云安凭借在开发安全及隐私合规方面先进的产品和服务、丰富的金融场景实践经验高登首届粤港澳大湾区金融科技飞鱼企业20榜单。一月 27, 2022
荣耀榜单重磅发布!深信服EDR、CWPP、SIP获2021赛可达优秀产品奖 近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度优秀产品奖(SKD AWARDS)获奖名单。一月 27, 2022
深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全 近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间,我们一起来回顾下,这场“核爆炸”究竟带来了哪些连锁反应?一月 27, 2022
乱云飞渡仍从容丨超170万人次观看,23项技术议题精彩回顾 为期两天的第九届安天网络安全冬训营顺利落下帷幕。在两天的时间里,安天的工程师们和网络安全技术研究者们,分别围绕安全算力、闭环安全运营、威胁分析与综合安全三大议题版块为大家带来了23个主题报告。一月 27, 2022
Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告 近日,奇安信CERT监测到国外安全研究团队披露了Polkit pkexec权限提升漏洞(CVE-2021-40 […]一月 27, 2022
突破颜值与性能上限!ALIENWARE 笔记本及外设新品带来惊喜 工作日里的打工人,个个都像是踏入了无限循环的副本。时刻保持拼搏、打鸡血的工作状态下,心中的弦总是紧绷的。随着虎 […]一月 27, 2022
Log4j2远程代码执行漏洞引爆2021 勒索软件依然活跃 近日,瑞星公司发布《2021年中国网络安全报告》,该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。一月 27, 2022
什么样的WAF,才有可能成为用户的最佳选择? 什么样的WAF,才有可能成为用户的最佳选择?如果说WAF众多的功能模块是0,那安全效果就是0前面的那个1,因此,安全效果过硬的WAF,才有可能成为用户的最佳选择。一月 27, 2022
工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》 工业和信息化部、国家发展改革委近日联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》,明确将面向 […]一月 27, 2022
美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读 2022年1月19日,美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》(Memorandum o […]一月 27, 2022