高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
05月07日40 views评论密码
数据包
文库|实用的业务逻辑漏洞
05月07日40 views评论密码
数据包
05月07日40 views评论密码
数据包
2022护网行动在即,关于护网的那些事儿
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
05月07日5,777 views评论红队
网络安全
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
05月07日67 views评论java
url
【情报百科】深度挖掘可疑网站,揭示网站背后真相
在情报分析师追踪网络水军、调查虚假信息宣传等调查案例中,会经常遇到各种虚假网站,那么,分析师是如何对这些可疑网站进行深度挖掘的呢?今天,福韵君将从网站内容、注册信息、源代码分析这三个方面为大家详细讲解...
05月07日76 views评论网站
页面
FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0x00 工具概述项目开源地址:https://gi...
05月07日155 views评论python
公众号
【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn
一、前 言最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...
05月07日86 views评论ctf
web
API NEWS | 谷歌云对API安全挑战的看法
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Drupal平台的一个...
05月07日40 views评论攻击者
漏洞
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
05月07日635 views评论admin
页面
社交媒体在刑事调查分析中的重要性(白皮书)
点击下方小卡片关注情报分析师作为一名执法调查员,您知道破解沟通模式是破案和抓捕不良行为者的关键。几十年来,您一直在这样做,传唤和分析通话详细记录,并在固定电话和蜂窝电话上使用法院命令的笔式寄存器和窃听...
05月07日72 views评论情报
智能手机
数据分析工具——Gephi(附下载链接和入门视频)
Gephi 作为一个可视化工具,布局算法就其一大特色,是在网络应用中极其有力的工具,它不仅提供了技术上的准确分析和视觉上的美观性,它还可以自动生成一些随机图可以满足 ER 随机图理论的应用,也可以生成...
05月07日833 views评论https
工具
Gartner:云安全面临的三大挑战以及三个对应策略
Kaspersky :无文件恶意软件的分析
2022 年 2 月,研究人员首次在野观察到将 shellcode 放入 Windows 事件日志的技术,可在文件系统中隐藏“无文件”最后阶段的木马。Dropper 模块还修改了与事件跟踪 (ETW)...
05月07日103 views评论cobalt
攻击者
15903