在Linux上狩猎Netwire RAT
在Linux上狩猎Netwire RAT
2020-04-12  
如今攻击者可以选择多种 RAT,现在的这些 RAT 不仅针对 Windows 而是跨平台的(如 CrossRAT、Pupy 与 Netwire)。
其他 已有 31951 人围观
缓冲区溢出之Strcpy和Memcpy
缓冲区溢出之Strcpy和Memcpy
2020-04-12  
定义三个函数fu'n1,fun2,fun3,不使用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。
其他 已有 31869 人围观
对抗中的主动防御:攻防演练和小规模网络对抗的战术分析
对抗中的主动防御:攻防演练和小规模网络对抗的战术分析
2020-04-11  
结合四年来攻防演练的经验,以及对近年来国内外实战对抗的总结后,我认为要想把攻防演练和小规模网络对抗的防御工作做好,必须解决这些问题。
其他 已有 44580 人围观
暗网卖口罩,推特卖厕纸,疫情下的海外黑灰产
暗网卖口罩,推特卖厕纸,疫情下的海外黑灰产
2020-04-08  
此次新冠疫情期间,黑产异?;钤?。随着疫情逐渐蔓延,我们发现,境外黑产也开始忙碌起来......
其他观点 已有 52211 人围观 ,发现 4 个不明物体
玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
2020-04-07  
Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag。
其他 已有 25968 人围观
文件解压引发的Getshell
文件解压引发的Getshell
2020-04-06  
随着对抗不断升级,开发人员的安全意识的不断提高,多多少少也学会了使用黑名单或者白名单等一些手段进行防御,但刁钻的攻击者,依然发现了疏忽之处。本文以两个实例,简单介绍文件解压功能导致的getshell问题。
其他 已有 40856 人围观 ,发现 2 个不明物体
一例门罗币矿工Downloader的DGA解析
一例门罗币矿工Downloader的DGA解析
2020-03-26  
Bert Hubert 注意到了一个涉及 .tickets、.blackfriday、.feedback 等顶级域名的 DGA 域名,并将其发布到 Twitter。
其他 已有 31977 人围观 ,发现 1 个不明物体
跟踪sLoad十个月再回顾
跟踪sLoad十个月再回顾
2020-03-21  
sLoad(TH-163)是自从 2018 年第三季度开始针对意大利、英国和加拿大发起持续不断攻击的主角,Proofpoint的分析报告也揭露了这一行动。
其他 已有 26518 人围观 ,发现 1 个不明物体
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
2020-03-13  
OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT组织,该组织从2014年开始活动。
其他 已有 24073 人围观 ,发现 3 个不明物体
云原生之容器安全实践
云原生之容器安全实践
2020-03-04  
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。
其他网络安全 已有 43900 人围观 ,发现 2 个不明物体
渗透痕迹分析随笔
渗透痕迹分析随笔
2020-02-27  
网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习的)。
其他系统安全 已有 80069 人围观
如何编写一个Android inline hook框架
如何编写一个Android inline hook框架
2020-02-23  
想写一个让大多数人更容易使用、了解实现细节、能更容易参与开发完善的Android inline hook项目。
其他终端安全 已有 45991 人围观 ,发现 2 个不明物体
老赵说安全系列:破解CISSP-AIO7模拟Exam DB后的反思
老赵说安全系列:破解CISSP-AIO7模拟Exam DB后的反思
2020-02-12  
这次的话题是“破解 CISSP-AIO7-模拟Exam DB后的反思”。
其他数据安全 已有 81337 人围观 ,发现 4 个不明物体
Fortify Sca自定义扫描规则
Fortify Sca自定义扫描规则
2020-02-11  
那么代码安全扫描工具到底应该怎么使用?
其他 已有 59712 人围观
机器学习与恶意代码检测
机器学习与恶意代码检测
2020-01-11  
业界公认人工智能的起源是1956年的达特茅斯会议。出席这次会议的有麦卡锡、明斯基、香农、所罗门诺夫、纽厄尔、司马贺、西蒙、撒缪尔、塞弗里奇、罗切斯特、和摩尔,可谓人才济济。
其他 已有 61990 人围观
Gafgyt家族物联网僵尸网络家族分析
Gafgyt家族物联网僵尸网络家族分析
2019-12-25  
随着IOT(物联网)设备被越来越多的使用,互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度,如各种杀软,终端检测,防火墙的使用,个人及企业用户对IOT设备的安全性重视仍然不够。
其他 已有 87390 人围观 ,发现 1 个不明物体

最新话题

活动预告

  • 3月

    冠军选手帮你把CTF知识点各个击破
    已结束
  • css.php