2022年6月

睡眠不止一种方法：深入研究各种恶意软件家族的 API Hammering 实现

发表评论 / Palo alto networks, 信息安全产品, 信息安全新闻 / API, Hammering

原文链接：https://unit42.paloaltonetworks.com/api-hammering- …

睡眠不止一种方法：深入研究各种恶意软件家族的 API Hammering 实现查看全文 »

Web应用程序黑客攻击：使用Burp套件（Web应用程序身份验证）在线破解密码

发表评论 / Web App Hacking, 信息安全文章 / burp, kali, 破解密码

欢迎回来，我雄心勃勃的网络战士！在本系列中，我们将探索破解Web应用程序的无数种方法。如您所知，Web应用程 …

Web应用程序黑客攻击：使用Burp套件（Web应用程序身份验证）在线破解密码查看全文 »

通过 Windows 回调运行 Shellcode

发表评论 / 信息安全文章 / shellcode, Windows

介绍当我第一次看到通过 Microsoft Windows 回调执行 Shellcode 背后的技术时，我认 …

通过 Windows 回调运行 Shellcode 查看全文 »

为什么使用 ArcSight ESM？

发表评论 / ArcSight, 信息安全产品 / ArcSight, ESM

通过强大且适应性强的 SIEM 相关分析实时检测威胁，减少威胁暴露。使用 ArcSight 的原生 SOAR …

为什么使用 ArcSight ESM？查看全文 »

ThreatSonar – 追捕入侵者的引擎

发表评论 / ThreatSonar, 信息安全产品

威胁狩猎，超前部署企业资安防御APT的最后一道防线，自动化部署、操作简易，精准侦测异常且迅速锁定恶意威胁快速 …

ThreatSonar – 追捕入侵者的引擎查看全文 »

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection

原文链接：https://www.x86matthew.com/view_post?id=proc_env_i …

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入查看全文 »

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection

原文链接：https://www.x86matthew.com/view_post?id=import_dll …

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法查看全文 »

此平台不支持虚拟化的Intel VT-x/EPT 的解决方案

发表评论 / 信息安全文章 / VMware, 虚拟化

如果出现此问题，说明VMware Workstation 的虚拟机使用了虚拟化 Intel VT-x/EPT …

此平台不支持虚拟化的Intel VT-x/EPT 的解决方案查看全文 »

如何为初学者逆向工程和修补 iOS 应用程序：第一部分

发表评论 / 信息安全文章 / ios

原文链接：https://www.inversecos.com/2022/06/how-to-reverse- …

如何为初学者逆向工程和修补 iOS 应用程序：第一部分查看全文 »