2023 年

RPC绕过EDR的研究与落地

发表评论 / 信息安全文章 / 2023年3月5日

最近研究RPC在内网中的一些攻击面，主要是以红队视角来看，使用RPC协议有时候Bypass EDR等设备会有较 […]

RPC绕过EDR的研究与落地 Read More »

SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and Windows Server 2008: September 23, 2019

发表评论 / Windows, 信息安全文章 / Windows SHA / 2023年3月5日

此更新引入了对 Windows 2 SP7、Windows Server 1 R2008 SP2 和 Wind

SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and Windows Server 2008: September 23, 2019 Read More »

安装win11系统如何跳过微软账号登录的四种方法

一条评论 / Windows, 信息安全文章 / Windows / 2023年3月5日

很多小伙伴在安装win11系统的时候，会发现第一次进入需要输入microsoft账户，如果不输入的话就不能够正

安装win11系统如何跳过微软账号登录的四种方法 Read More »

享受KeePass2的乐趣：DLL劫持和挂钩API

发表评论 / Windows, 信息安全文章 / DLL 劫持, KeePass2, 挂钩API / 2023年3月5日

随着最近 KeePass2 有争议的 CVE-2023-24055 以

享受KeePass2的乐趣：DLL劫持和挂钩API Read More »

DLL 劫持, KeePass2, 挂钩API

使用 eBPF 在没有 CA 证书的情况下捕获 SSL/TLS 文本内容

发表评论 / Android, Linux, 信息安全文章 / eBPF, github / 2023年3月5日

使用 eBPF 在没有 CA 证书的情况下捕获 SSL/TLS 文本内容。支持 Linux/Android x

使用 eBPF 在没有 CA 证书的情况下捕获 SSL/TLS 文本内容 Read More »

2022 年移动(mobile)恶意软件威胁形势

发表评论 / Android, iOS, 信息安全文章 / mobile malware, 移动恶意软件 / 2023年3月5日

这些统计数据基于从同意提供统计数据的用户那里收到的卡巴斯基产品的检测判定。年度数据 2022 年，卡巴斯基移

2022 年移动(mobile)恶意软件威胁形势 Read More »

mobile malware, 移动恶意软件

WebGoat 8：故意不安全的Web应用程序

发表评论 / GitHub, 信息安全文章 / github / 2023年3月4日

WebGoat是由OWASP维护的故意不安全的Web应用程序，旨在教授Web 应用程序安全课程。该程序演示了

WebGoat 8：故意不安全的Web应用程序 Read More »

使用GPT完全用自然语言对计算机病毒进行编码和变异

发表评论 / ChatGPT, GPT, OpenAI, 信息安全文章 / GPT / 2023年3月3日

计算机病毒的思想和行为通常存储为以计算机语言编写的可执行代码。在这里，我们超越并展示如何完全用自然语言对自我

使用GPT完全用自然语言对计算机病毒进行编码和变异 Read More »

嵌入式RE简介：通过UBoot发现和固件提取

发表评论 / 信息安全文章 / 2023年3月2日

链接：https://voidstarsec.com/blog/uart-uboot-and-usb

嵌入式RE简介：通过UBoot发现和固件提取 Read More »

OpenAI API 指南：11.语音转文本

发表评论 / ChatGPT, GPT, OpenAI, 信息安全文章 / chatGPT, OpenAI API / 2023年3月2日

了解如何将音频转换为文本, 音频转换为文本是最新的功能介绍语音转文本 API 提供了两个端点transcr

OpenAI API 指南：11.语音转文本 Read More »

chatGPT, OpenAI API