安全闲碎

拟态防御技术详解(核心技术篇)

点击蓝字关注我们网络安全技术经过几十年的发展,其演进路线总体上遵循规则引擎+特征库的威胁处理范式,人们致力于先发现威胁,然后避免其再次被恶意利用,归根到底还是期望威胁能够在系统中被彻底“归零”。但是在...
admin 07月03日797 views拟态防御技术详解(核心技术篇)已关闭评论核心技术 风险评估
阅读全文
安全文章

字体反爬——可视化字符匹配通用方案(浏览器版)

在爬取数据的时候,一些网站做了关于字体反爬的处理,他们反爬原理大致都差不多,用制作的字符图标替换为真实文字显示,导致你去复制他的东西,显示出来就变成一堆乱码反爬例子来看几个例子:其中处理比较好的是汽车...
admin 07月03日35 views字体反爬——可视化字符匹配通用方案(浏览器版)已关闭评论unicode 可视化
阅读全文
应急响应

浅谈溯源分析基础技术

溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对样本,然...
admin 07月03日165 views浅谈溯源分析基础技术已关闭评论攻击者 网络攻击
阅读全文
安全文章

信息收集之利用Python批量判断CDN

简介在平时的安全测试中,信息收集是非常重要的一部分信息收集之前少不了最重要的一步就是判断网站是否使用了CDN在测试过程中,如果目标使用了CDN 服务将会影响到后续的安全测试过程方法判断CDN的方法有很...
admin 07月03日94 views信息收集之利用Python批量判断CDN已关闭评论ip地址 信息收集
阅读全文
安全工具

武装你的BurpSuite

雷石安全实验室 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。 128篇原创内容 公众号 0x01前言Bur...
admin 07月03日104 views武装你的BurpSuite已关闭评论api burpsuite
阅读全文