未分类 - 第 15 | CN-SEC 中文网

未分类

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比，从而让大家更加清晰直观的了解到彼此之间的...

11月03日25 views评论

阅读全文

未分类

【原创】一个简单的数据库安全评估分享

点击上方蓝字关注我哦数据库安全评估简介最近二十年，我们经过了信息化时代、互联网化、处于或正在走向数字化时代，在整个...

10月28日68 views评论

阅读全文

未分类

神兵利器 | 日常渗透刷洞的一些小工具

项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...

10月27日57 views评论

阅读全文

应用密码学（二）

微信公众号：计算机与网络安全▼应用密码学（二）▼（全文略）应用密码学作为实现网络信息安全的核心技术，是信息安全应用领域所有人员必须了解的基础知识。从教学适用性出发，本书全面介绍了应用密码学的基本概念、...

10月26日未分类51 views评论

阅读全文

未分类

记录一次实战，注入+本地JS绕过拿shell

1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 =...

10月24日49 views已关闭评论

阅读全文

未分类

华为安全技术方案丨一图看懂华为智能态势感知安全解决方案

华为安全技术方案往期推荐华为安全技术方案丨一图看懂HiSec安全运营中心解决方案华为安全技术方案丨一图看懂网络安全演练解决方案点击阅读原文，了解更多华为安全内容原文始发于微信公众号（华为安全）：华为安...

10月18日48 views评论

阅读全文

未分类

应急必备神器｜发现隐藏进程和端口的工具

unhide 是一个小巧的网络取证工具，能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...

10月11日209 views评论

阅读全文

未分类

网络安全取证（一）定义和概念模型

《网络安全知识体系》网络安全取证（一）定义和概念模型简介数字取证科学或数字取证是应用科学工具和方法来识别，收集和分析数字（数据）工件，以支持法律诉讼。从技术角度来看，正是识别和重建相关事件序列的过程导...

10月09日42 views评论

阅读全文

未分类

【超详细 | 权限维持篇】Windows权限维持技术汇总+复现（建议收藏）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月01日472 views评论

阅读全文

未分类

招聘专栏—求职

点击蓝字丨关注我们招zhao pin聘地点：南京新城科技园【安全驻场-上海（7人）】岗位职责：1.主要负责日常安全巡检、日常告警处置和技术支持；2.负责协助客户完成关于企业安全建设的各项内容；3.负责...

09月07日7 views评论

阅读全文

未分类

Py解析heapdump

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日64 views评论

阅读全文

未分类

云容器是裹着糖衣的威胁吗？

容器是云原生应用界一项迅猛发展的技术。就像计算系统一样，容器由软件程序包组成，而这些软件程序包含有所有必要的组件，比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的，开发运维（D...

08月20日8 views评论

阅读全文

在线咨询

微信