虚拟机通过物理机的vpn进行扫描和渗透 网络拓扑 目标:linux虚拟机要通过vpn访问192.168.169.0/24网段 操作步骤物理机配置物理机安装vpn,发现网卡多了一个,例如下图的SSL VPN TAP-Win32 Adapter V9 右击该网卡,选择共享 - Ineternet连接共享,选择vmnet8 centos-linux虚拟机配置nmtui 因为物理机vm8的ip是192.168.137.1 所以lin 2022-02-22 network
机器学习与恶意代码分析 业界普遍认为,简单的字节签名已不足以可靠地检测恶意软件。相反,现代反病毒产品严重依赖静态和动态分析的某种组合来将特征输入预测模型,从而确定特定文件是否为恶意文件。 直到最近,我们一直完全专注于动态或行为分析,而不是静态或基于文件的分析,因为我们认为动态具有最大的长期潜力,并且更擅长检测新的和未知的威胁。前段时间,我们开始研究和开发基于静态的防病毒功能,现在我们开始向客户推出。 在这篇文章中,我将讨 2022-02-20
T1027.003-图片隐写shellcode Here's something encrypted, password is required to continue reading. 2022-02-20 evasion
白鹿原-女人的血泪史 白鹿原是一本被低估的书。我认为现在的00后、10后都应该作为课外读物看看。 看看上个世纪的中国农村是怎么生活的,这样有利于他们感谢现代的美好生活。 白鹿原出版于1998年,整本书描述了家族的人五十多年的历史变迁。 印象深刻的是陕北的女人。里面有很多现代人看起来是违法犯罪的事情,但是在上世纪不算犯罪,也没有任何惩罚。这让我想起来嫁给大山的女人、江苏徐州丰县生八孩的女子。 婚内强奸白嘉轩的第五个老婆: 2022-02-15 View
黑客学徒日记-使用C#编写backdoor 恶意样本的分类 安全软件 使用csharp编写自定义的后门lab1 hello world本实验的目标是使用 C# 实现典型的 Hello World 示例。第一个练习使用 .NETs Console 类来打印“Hello World”,而第二个练习使用 .NETs Platform Invocation Services 功能来导入和调用 Win32 Api MessageBox。 练习:使 2022-02-14 evasion
黑客学徒日记-傀儡进程cs上线的样本 Here's something encrypted, password is required to continue reading. 2022-02-14 evasion
网络安全宣传周-素材 一是,美国卫生与公众服务部近日发布一份威胁简报称,2021年5月爱尔兰卫生健康服务署(简称HSE)遭受Conti勒索软件攻击期间,因为缺失网络安全主管部门、安全负责人、应急处置机制等网络安全管理问题,导致整个爱尔兰医疗保健服务体系严重瘫痪,约700 GB的爱尔兰民众新冠肺炎疫苗接种信息数据被攻击者从HSE网络中窃取,HSE网络恢复工作持续了四个多月,耗资超过6亿美元。 二是,今年2月8日国际电信巨 2022-02-13 View
黑客学徒日记-与norton的斗智斗勇 Here's something encrypted, password is required to continue reading. 2022-02-13 evasion
刘学州一事看中国的弱势群体 引言人血馒头写在前面。 特此申明: 人血馒头是指残忍麻木的,以别人的生命为代价牟取私利。 可能会有人说我吃人血馒头,一来我知道这件事的时候,刘学州已经去世了;二来,我没有参与任何关于网络暴力的事件;三来我没有从这件事谋取一分钱的利益。 正文我曾经收藏过很多封遗书。 最近有个事件上了热搜,该事件主人公的遗书如下: 遗书 一个没有家的人 一个渴望爱的人 看完这封遗书,我很愤怒、也很悲哀、悲伤全都化为了 2022-02-07 View
从孙中山的几个老婆看21世纪低生育率 孙中山 1866年11月12日(同治五年)-1925年3月12日(民国十四年) 卢慕贞孙中山的第一任夫人是卢慕贞【1867年-1952年9月7日】。她出生于富商家庭(其父卢耀显去过美国经商)。但是和当时社会习俗保持一致,她也裹小脚。 123456789孙中山总统于1912年3月11日发布《大总统令内务部通饬各省劝禁缠足文》,也就是我们平时说的“劝禁缠足文”。1916年内务部又颁《内务部通咨各省劝禁 2022-02-04 View