玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
2020-04-07  
Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag。
其他 已有 2635 人围观
文件解压引发的Getshell
文件解压引发的Getshell
2020-04-06  
随着对抗不断升级,开发人员的安全意识的不断提高,多多少少也学会了使用黑名单或者白名单等一些手段进行防御,但刁钻的攻击者,依然发现了疏忽之处。本文以两个实例,简单介绍文件解压功能导致的getshell问题。
其他 已有 27223 人围观 ,发现 2 个不明物体
一例门罗币矿工Downloader的DGA解析
一例门罗币矿工Downloader的DGA解析
2020-03-26  
Bert Hubert 注意到了一个涉及 .tickets、.blackfriday、.feedback 等顶级域名的 DGA 域名,并将其发布到 Twitter。
其他 已有 30475 人围观 ,发现 1 个不明物体
跟踪sLoad十个月再回顾
跟踪sLoad十个月再回顾
2020-03-21  
sLoad(TH-163)是自从 2018 年第三季度开始针对意大利、英国和加拿大发起持续不断攻击的主角,Proofpoint的分析报告也揭露了这一行动。
其他 已有 25843 人围观 ,发现 1 个不明物体
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
2020-03-13  
OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT组织,该组织从2014年开始活动。
其他 已有 22470 人围观 ,发现 3 个不明物体
云原生之容器安全实践
云原生之容器安全实践
2020-03-04  
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。
其他网络安全 已有 41017 人围观 ,发现 2 个不明物体
渗透痕迹分析随笔
渗透痕迹分析随笔
2020-02-27  
网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习的)。
其他系统安全 已有 77118 人围观
如何编写一个Android inline hook框架
如何编写一个Android inline hook框架
2020-02-23  
想写一个让大多数人更容易使用、了解实现细节、能更容易参与开发完善的Android inline hook项目。
其他终端安全 已有 43045 人围观 ,发现 2 个不明物体
老赵说安全系列:破解CISSP-AIO7模拟Exam DB后的反思
老赵说安全系列:破解CISSP-AIO7模拟Exam DB后的反思
2020-02-12  
这次的话题是“破解 CISSP-AIO7-模拟Exam DB后的反思”。
其他数据安全 已有 66145 人围观 ,发现 4 个不明物体
Fortify Sca自定义扫描规则
Fortify Sca自定义扫描规则
2020-02-11  
那么代码安全扫描工具到底应该怎么使用?
其他 已有 56264 人围观
机器学习与恶意代码检测
机器学习与恶意代码检测
2020-01-11  
业界公认人工智能的起源是1956年的达特茅斯会议。出席这次会议的有麦卡锡、明斯基、香农、所罗门诺夫、纽厄尔、司马贺、西蒙、撒缪尔、塞弗里奇、罗切斯特、和摩尔,可谓人才济济。
其他 已有 59410 人围观
Gafgyt家族物联网僵尸网络家族分析
Gafgyt家族物联网僵尸网络家族分析
2019-12-25  
随着IOT(物联网)设备被越来越多的使用,互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度,如各种杀软,终端检测,防火墙的使用,个人及企业用户对IOT设备的安全性重视仍然不够。
其他 已有 80915 人围观 ,发现 1 个不明物体
如何成为一名漏洞赏金猎人
如何成为一名漏洞赏金猎人
2019-12-22  
恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。
其他 已有 104440 人围观 ,发现 4 个不明物体
2020年三大网络安全预测:企业将通过并购活动收集数据并将其武器化
2020年三大网络安全预测:企业将通过并购活动收集数据并将其武器化
2019-11-23  
2020年及以后,安全和风险专业人士将发现,网络安全决策会具备前所未有的社会影响力。
其他 已有 55310 人围观 ,发现 1 个不明物体
FreeBuf独家 |《网络安全威胁信息发布管理办法》解读
FreeBuf独家 |《网络安全威胁信息发布管理办法》解读
2019-11-20  
本文通过重点解读《网络安全威胁信息发布管理办法》,希望帮助安全从业人员梳理威胁情报发布的标准,从而建立起更好的威胁信息共享体系。
其他观点 已有 641736 人围观 ,发现 38 个不明物体
在VMware虚拟机下搭建kvm靶机
在VMware虚拟机下搭建kvm靶机
2019-11-15  
大家搭建kvm靶机时可以直接选择iso镜像搭建,这个一般不会出问题。故此就说下kvm中搭建的镜像,若是选择qcow2的镜像该如何搭建。
其他 已有 93336 人围观 ,发现 3 个不明物体

最新话题

活动预告

css.php