背景了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报吗?不会影响性能吗?这个问题让我联想...
安全研究视角看macOS平台EDR安全能力建设
安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖于一个Java运行时程序才能运行。 如何调试一个Java Agent可以参考之前的...
HIDS系统存储方案探索与实践
0x01 HIDS的背景企业有各种安全防护手段,HIDS与网络流量监听一样, 是一种威胁检测的手段。HIDS(Host-based Intrusion Detection System)基于主机型入侵...
网络安全应急响应单兵工具(附地址)
FireKylin介绍FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。功能是收集操作...
牧云容器安全六大核心能力,构建云原生实战防护体系
别忘了 星标我!从容器的自身架构和工作机制来看,容器遭受攻击主要有以下6个原因:基于Gartner CNAPP的模型,容器安全需提供全生命周期的安全防护,覆盖构建、分发、运行不同的阶段。长亭...
另一枚价值$3133.7的Google IDOR漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的白帽小哥ID:Raidh ...
Zadig + 洞态 IAST:让安全溶于持续交付
●●●IAST 作为当下备受关注的一种安全测试技术,我们如何利用 Zadig 运行时环境管理能力,快速的将 IAST 能力集成到我们的日常工作流程中?本文中以 Zadig K8s 项目 + Java ...
初探Java安全之JavaAgent
初探Java安全之JavaAgent About Java Agent Java Agent的出现 在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)...
Webshell安全检测篇(1)-基于流量的检测方式
一、 概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。webshell一般有三种检测方式:基于流量模式基于agent模式(实质是直接分析webshell文件)基...
某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一
目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结一、产品基本介绍产品应用场景主要...
2021年路由器漏洞数量超过去十年总和
卡巴斯基发布研究报告引用相关数据指出,在过去的2020年至2021年,路由器漏洞数量正在显著增加。根据cve.mitre.org的数据显示,在这一期间增加的漏洞数量为500多个,nvd.nist.go...
13