文章 »

技术研究 | 如何绕过杀毒软件自我保护
技术研究 | 如何绕过杀毒软件自我保护
2020-01-23  
在WIN7 X64位系统后杀毒软件的自我保护一般都是通过OBOperationRegistration实现……
漏洞系统安全 已有 1955 人围观
等保测评2.0:Windows身份鉴别
等保测评2.0:Windows身份鉴别
2020-01-23  
本篇文章主要说一说windows系统中身份鉴别控制点中a、b测评项的相关内容和理解,都比较基础和简单(但很繁琐)。
系统安全 已有 1332 人围观
僵尸网络新动向
僵尸网络新动向
2020-01-22  
最近发现一些恶意软件活动影响了许多运行Linux的设备,该平台今年刚刚解决了许多问题。
网络安全 已有 4890 人围观
瑞星2019年中国网络安全报告
瑞星2019年中国网络安全报告
2020-01-22  
2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。
安全报告 已有 6687 人围观
云上零信任网络:从传统安全范围到软件定义范围
云上零信任网络:从传统安全范围到软件定义范围
2020-01-22  
安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。
网络安全 已有 5333 人围观
土耳其图兰军宣称将于今日下午三点攻击中国站点
土耳其图兰军宣称将于今日下午三点攻击中国站点
2020-01-22  
土耳其图兰军又开始了,1月21日晚23:00左右,他们宣称将于22日下午15:00,集中对中国站点进行ddos攻击,并在网页下方提供了相关的部分攻击工具,以及攻击用服务器。
网络安全资讯 已有 114439 人围观 ,发现 13 个不明物体
Windows身份认证及利用思路
Windows身份认证及利用思路
2020-01-22  
在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。
系统安全 已有 8049 人围观 ,发现 2 个不明物体
基于流量的网络入侵检测系统实践若干问题分析与思考
基于流量的网络入侵检测系统实践若干问题分析与思考
2020-01-22  
网络入侵检测在发展过程中,主要有两大流派:基于日志的入侵检测和基于流量的入侵检测。
企业安全 已有 10934 人围观 ,发现 1 个不明物体
挖洞经验 | 用浏览器缓存绕过同源策略(SOP)限制
挖洞经验 | 用浏览器缓存绕过同源策略(SOP)限制
2020-01-21  
本文分享的Writeup是作者在做Keybase.io的漏洞众测中发现的SOP(同源策略)绕过漏洞,由于Keybase.io在用的多个API端点都启用了CORS(跨域资源共享)机制,这种缓解同源策略的机制某种程度上克服了同源策略的严格限…
WEB安全漏洞 已有 11782 人围观
论单位或个人应急演练的重要性
论单位或个人应急演练的重要性
2020-01-21  
把应用系统安全作为比较对象,分析应急演练和攻防演练的区别。
系统安全 已有 17488 人围观 ,发现 1 个不明物体
企业进入年度总结,谨防TrickBot木马窃取信息
企业进入年度总结,谨防TrickBot木马窃取信息
2020-01-21  
TrickBot木马最早发现于2016年,早期是一款专门针对银行发动攻击的木马程序,其攻击目标包括400余家知名国际银行。
终端安全 已有 8979 人围观
云工作负载安全(泛主机安全)2019年度安全报告:探讨广泛用户的IT场景安全
云工作负载安全(泛主机安全)2019年度安全报告:探讨广泛用户的IT场景安全
2020-01-21  
近年来,随着网络攻防向攻击方倾斜,各类高危漏洞(0day、1day、Nday)快速武器化,APT定向攻击泛滥,勒索和挖矿病毒肆虐猖獗。
安全报告 已有 10038 人围观
阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击
阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击
2020-01-20  
近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。
终端安全 已有 30732 人围观 ,发现 6 个不明物体
内网渗透实验:基于Cobaltstrike的一系列实验
内网渗透实验:基于Cobaltstrike的一系列实验
2020-01-20  
去年年初发了一篇文章Web渗透实验:基于Weblogic的一系列漏洞,今年把这篇文章接力写一下。
漏洞终端安全 已有 40228 人围观 ,发现 5 个不明物体
SDL软件安全开发流程总结
SDL软件安全开发流程总结
2020-01-20  
现在有很多公司SDL的流程刚刚起步,我想分享一下自己在SDL中的一些经验。由于经验尚浅,无法估量整个 SDL的建设情况,以下只是自己在工作中的理解和拍脑袋的想法,请各位大佬指点。
企业安全 已有 24315 人围观 ,发现 8 个不明物体
硬核报告|《发展网络安全能力》中文完整版发布
硬核报告|《发展网络安全能力》中文完整版发布
2020-01-19  
历时半年多,利用业余时间,一点点啃完了整份报告的正文部分。关于后边引用的资料和附件部分没有翻译,意义不是很大。本研究报告推荐阅读人群:CEO、CIO、CISO、合规安全研究员。
安全报告 已有 97607 人围观 ,发现 14 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php