转自:网络安全与取证研究原文始发于微信公众号(电子物证):【基于Charles的实体安卓APP抓包】
安全防御:Linux入侵检测之文件监控
一、前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出发,本...
Linux入侵检测之文件监控
0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出...
关注|CNNIC基于共治链的共治根新型域名解析架构及关键技术研究取得重要进展
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786中国互联网络信息中心(CNNIC)自2017年启动基于区块链等技术的新型域名解析架构及关键技术研究。以此为基础,CNNIC牵...
[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 68 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产...
基于docker搭建开源扫描器——伏羲
基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览: 基于插件...
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
预告6.4|【论文分享】基于强化学习的模糊测试分层次种子调度策略
软件安全智能并行分析实验室学术活动报告题目:【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...
Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR...
PoC 编写指南(基于Pocsuite框架SQL注入PoC编写)
版权声明:本教程为笔者原创,转载需征求笔者同意。港真,这一篇也是在教你怎么赚钱的PoC指南,所以呢,如果你通过这篇文章赚钱了,请不要吝啬你的转发跟点赞。呀比! 学过了无框架的P...