安全人太不容易了,看个技术名称就像是在读绕口令,他们时常要从一堆王小宝、刘小宝、孔小宝、李小宝、张小宝中间,找到宋小宝。比如这次要聊的XDR,扎堆IPS、EPP、CWPP、NDR、EDR、MDR......
06月02日123 views评论edr
response
彻底搞懂什么是XDR,看完这7个问题就够了
06月02日123 views评论edr
response
06月02日123 views评论edr
response
红队tips:使用PDF弹XSS
1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...
06月02日850 views评论xss
安全
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(day8-day10)
前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
06月02日90 views评论协议
数据包
微软分享了针对攻击中利用的 Office 零日漏洞的缓解措施
1PART安全资讯ChromeLoader恶意软件:添加恶意扩展点击在线广告谋利据cnBeta 05月30日报道,近日网络安全专家发现了一个新型恶意网络病毒ChromeLoader,通过在浏览器中添加...
06月02日12 views评论microsoft
攻击者
架构杂谈
前言最近觉得自己一直在瓶颈。本想发发牢骚,后来觉得大可不必,也就没怎么更新博客。于是就买了市面上的一些书学习学习,博采众长。今天这篇博客主要介绍一下高可用和基础平台相关的一些架构知识。一部分得益于《携...
06月02日22 views评论iaas
paas
保护电子邮件生态系统的四种基本策略
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境,因此组织需要从关注...
06月02日9 views评论恶意软件
电子邮件
【阿里云控制台云镜像制作】
【Myhex的过滤条件】
来源:https://flowus.cn/share/a4740dbd-a371-4c2a-9657-8643262fe96a喜欢X-Ways/Winhex的人,一定对文件过滤情有独钟。在所有取证软件...
06月02日34 views评论app
wps
【简单易学的APK脱壳技巧】
来源:盘古石取证在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工...
06月02日379 views评论app
python
Android应用换肤方案的总结
虽然现在已经有很多不错的换肤方案,但是这些方案或多或少都存在自己的问题。在这篇文章中,我将对 Android 现有的一些动态换肤方案进行梳理,对其底层实现原理进行分析,然后对开发一个新的换肤方案的可能...
06月02日21 views评论android
name
Android13针对Intent Filters安全的再升级
在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiv...
06月02日52 views评论app
com
防御规避机制解读(The Mechanics of Defense Evasion)
背景近期女猎手(huntress)公司发表了一篇关于Defense Evasion(防御规避)的科普文章,该文章结合了一些安全一线人员在现实中碰到的对抗案例,对于一线的防守人员进行应急响应和威胁狩猎会...
06月02日229 views评论powershell
攻击者
11811