2022 年 6 月

睡眠不止一种方法：深入研究各种恶意软件家族的 API Hammering 实现

发表评论 / Palo alto networks, 信息安全产品, 信息安全新闻 / API, Hammering / 2022年6月26日

原文链接：https://unit42.paloaltonetworks.com/api-hammering- […]

睡眠不止一种方法：深入研究各种恶意软件家族的 API Hammering 实现 Read More »

Web应用程序黑客攻击：使用Burp套件（Web应用程序身份验证）在线破解密码

发表评论 / Web App Hacking, 信息安全文章 / burp, kali, 破解密码 / 2022年6月19日

欢迎回来，我雄心勃勃的网络战士！在本系列中，我们将探索破解Web应用程序的无数种方法。如您所知，Web应用程

Web应用程序黑客攻击：使用Burp套件（Web应用程序身份验证）在线破解密码 Read More »

burp, kali, 破解密码

通过 Windows 回调运行 Shellcode

发表评论 / 信息安全文章 / shellcode, Windows / 2022年6月16日

介绍当我第一次看到通过 Microsoft Windows 回调执行 Shellcode 背后的技术时，我认

通过 Windows 回调运行 Shellcode Read More »

shellcode, Windows

为什么使用 ArcSight ESM？

发表评论 / ArcSight, 信息安全产品 / ArcSight, ESM / 2022年6月15日

通过强大且适应性强的 SIEM 相关分析实时检测威胁，减少威胁暴露。使用 ArcSight 的原生 SOAR

为什么使用 ArcSight ESM？ Read More »

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection / 2022年6月15日

原文链接：https://www.x86matthew.com/view_post?id=proc_env_i

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入 Read More »

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection / 2022年6月11日

原文链接：https://www.x86matthew.com/view_post?id=import_dll

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法 Read More »

此平台不支持虚拟化的Intel VT-x/EPT 的解决方案

发表评论 / 信息安全文章 / VMware, 虚拟化 / 2022年6月11日

如果出现此问题，说明VMware Workstation 的虚拟机使用了虚拟化 Intel VT-x/EPT

此平台不支持虚拟化的Intel VT-x/EPT 的解决方案 Read More »

VMware, 虚拟化

如何为初学者逆向工程和修补 iOS 应用程序：第一部分

发表评论 / 信息安全文章 / ios / 2022年6月8日

原文链接：https://www.inversecos.com/2022/06/how-to-reverse-

如何为初学者逆向工程和修补 iOS 应用程序：第一部分 Read More »