点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
内网安全常用攻击框架与工具简介
根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...
软件供应商开始修补 Retbleed CPU 漏洞
供应商已开始推出软件更新,以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines(return tramp...
【书摘】数据挖掘中的算法
今天给大家推荐《数据挖掘:你必须知道的32个经典案例》,并摘取书中的一些数据清洗和数据分析算法推送给大家。1.数据清洗的作用:填充空缺值、平滑噪点、识别显著离群点。在个别空缺值处理中通常采用人工规则、...
某运营者以风险管理为导向的网络安全保障体系实践
前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对...
DoubleThink
昨晚骨哥看了一部极度致郁的高分电影,某瓣评分8.9分——《超脱》,里面有很多精彩的台词,就像短评中所说的“好的作品分为两种,一种是发现世界的极美,一种是挖掘人间的极苦!”这部影片显然是后者……Doub...
如何避免文件上报-制作大文件
背景了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报吗?不会影响性能吗?这个问题让我联想...
记一次某APK的恶意WIFI攻击
用户接入恶意WIFI即打开某APP,泄露用户cookie,攻击者可以通过token获取用户手机号、收藏、收货地址等。漏洞详情查看manifest.xml有如下deeplink activity"com...
浅谈并行化模糊测试技术
逆向与漏洞挖掘实验室,点击蓝字关注浅谈并行化模糊测试技术 模糊测试是漏洞挖掘领域中一种有效的动态检测方法。AFL将基于边缘覆盖率引导的遗传算法与模糊测试相结合,...
对一个手游修改器锁机APP的分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这APP是否有危害...
CVE-2021-33909 Sequoia Linux Kernel 类型转换漏洞 (可用于权限提升)
影响版本: Linux All 漏洞简介: 来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层...
IOT&无线电|制作esp8266 wifi killer
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!介绍烧录Wi-PWN,根据WiFi协议,8266可以发出断开设备与路由的请求并且Wi-PW...
11679