写在前面:文章最后,对所有被测安全产品做了总结,大家可以直接查看结果,了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection &nb...
05月03日51 views评论edr
exe
端点安全系统针对APT攻击的实证评估(下)
05月03日51 views评论edr
exe
05月03日51 views评论edr
exe
Yaazhini::一款免费的Android APK和API漏洞扫描器
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的...
05月03日安全工具650 views评论com
https
洞见简报【2022/5/2】
2022-05-02 微信公众号精选安全技术文章总览洞见网安 2022-05-02 0x1 进程注入之FunctionStompingWgpSec狼组安全团队 2022-05-02 19:5...
05月03日未分类28 views评论公众号
文章
一次 SQL 查询优化原理分析:900W+ 数据,从 17s 到 300ms
点击下方“IT牧场”,选择“设为星标”来源:jianshu.com/p/0768ebc4e28d有一张财务流水表,未分库分表,目前的数据量为9555695,分页查询使用到了limit,优化之前的查询耗...
05月03日31 views评论
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
05月03日301 views评论https
攻击者
PWN2OWN 迈阿密 2022赛程表与战果一
4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...
05月03日80 views评论rce
服务器
2022年3月份恶意软件之“十恶不赦”排行榜
今年4月份,对于微软来说漏洞修复完成量还是蛮高的,又一次破百了。微软4月份的Patch Tuesday更新解决了其软件产品组合中的总共 128 个安全漏洞,包括 Windows、Defender、Of...
05月03日100 views评论恶意软件
漏洞
11张网络安全思维导图,快收藏!
本文包含以下思维导图:● 网络安全绪论● 扫描与防御技术● 网络监听及防御技术● 口令破解及防御技术● 欺骗攻击及防御技术● 拒绝服务供给与防御技术● 缓冲区溢出攻击及防御技术● Web攻击及防御技术...
05月03日461 views评论渗透测试
网络安全
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
05月03日242 views评论android
app
OSForensics 9 逆向工程闲谈
TCP原理(三次握手四次挥手)
原文:https://blog.csdn.net/qq_50156012/article/details/123391854一、TCP协议TCP,即Transmission Control Proto...
05月03日20 views评论tcp
数据
Java无所不能的反射-URLDNS链分析
打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是 B站的 白日梦组长 在安全中,java反射起到很大的作用。让...
05月03日31 views评论java
name
15767