Aggregator

自Window10 1803/Server2016及以上打了微软的补丁后，基于OXID 反射NTLM提权已经失效，代表作如JuicyPotato、SweetPotato，本文将从COM开发与调用开始，寻找替代OXID 反射NTLM提权的方法

Microsegmentation can stop a ransomware attack from moving laterally across your organization and prevent malicious behavior.

概述

近期，我们的BotMon系统连续捕获到一个由Go编写的DDoS类型的僵尸网络家族，它用于DDoS攻击，使用了包括SSH/Telnet弱口

As 2022 draws to a close, the Threat Research Team at McAfee Labs takes a look forward—offering their predictions for...

The post McAfee 2023 Threat Predictions: Evolution and Exploitation appeared first on McAfee Blog.

Elevate players? gaming experiences with Akamai EdgeWorkers and Macrometa Stream Workers.

东软NetEye互联互通技术框架, 在一套平台与架构中能实现集成所有的安全能力，以在分散的IT世界中实现安全、集中的安全监控和操作，用于提升一致的整体安全态势能力，从而提高了安全保护、检测和响应的有效性和效率。

ChatGPT，或许是一个新的里程碑

F5 Labs and experts across F5 share their experience from the past twelve months to predict what might be the biggest causes for concern in 2023.

Understanding which cloud platforms are the best fit for which workloads can maximize your return on investment and your customers? output.

CIS是互联网安全中心的缩写，该组织从安全领域专家的视角，针对企业网络不同层面的安全问题，提出了相应的安全保护措施和操作规范，供不同规模的企业参考实施。

分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口，在其序列化的构造函数中，进行this.GetObjectFromSerializationInfo("Foregr

最近挖了一些漏洞，还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入，希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的，有趣的。 1.搜索功能的隐藏sql注入，post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc

Elkeid 社区版 v1.9.1 发布

二进制代码相似性检测（BCSD），即两个二进制可执行代码的相似性检测，有着广泛的用途，如软件成分分析、恶意软件检测和软件剽窃检测等应用场景。

Explaining the forthcoming NCSC Technology Assurance Principles.

Read about the surge of ransomware as a service (RaaS) cyberattack trends in APJ, and the infamous (and prolific) Conti group?s role in them.

前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider，顾名思义就是把对象作为数据源提供给Binding 数据源 WPF

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。

C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。 委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托（Delegate）特别用于实现事件和回调方法。所有的委托（Delegate）都派生自 System.