冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];”...
08月17日712 views评论v
密钥
冰蝎3.0简要分析
08月17日712 views评论v
密钥
08月17日712 views评论v
密钥
联赛情报处丨“GACTF”正式上线!
咣咣咣锵锵锵各位亲爱的同学们 大家好期待已久的新一场XCTF分站赛——GACTF 2020正在紧锣密鼓地筹备中本期小秘来为大家来介绍一下星盟安全团队这波颜值突破天际到被北京市委限高的小鲜肉们将在本次联...
08月17日289 views评论团队
安全
zoomeye的简单使用(很恐怖的搜索引擎)
Zoomeye:知道创宇的一个搜索引擎ZoomEye 支持公网设备指纹检索和 Web 指纹检索网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等...
08月17日2,879 views评论php
网站
浅谈src信息收集
1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息厂商名称厂商的漏洞收集范围厂商提供的一些东东2.whois查询这个厂商国内的whois查询:http://whois.chinaz.com国外...
08月17日安全文章477 views评论https
域名
从IPv6技术要求设想未来合规问题
IPv6全面部署已初有成效,同时安全相关问题也开始凸显,那么有关IPv6的安全合规将会是怎样的,我们不妨大胆去设想一下。本文会分别从政策层面、技术层面、网络安全层面进行讨论,主要出发点是企业合规设想,...
08月17日303 views评论ipv
合规
EISS-2020北京站PPT | 黄乐/某知名媒体网络安全部副总监 (对安全运营的一些思考)
点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接及视频观看方式2020年7月31日,由 安世加(原安全+) 主办的“EISS-2020企业信息安全峰会...
08月17日371 views评论信息安全
安全
捷报!默安逐日实验室获中国电信“天翼杯”攻防大赛一等奖
8月14日上午10点,2020 中国电信“天翼杯”网络安全攻防大赛决赛拉开帷幕。默安科技逐日实验室(逐日战队)经过长达六个小时的角逐,凭借对攻防能力的积累和对内网渗透体系的研究实践,在比赛中过关斩将,...
08月17日846 views评论大赛
攻防
如何分析Linux恶意程序
一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
08月17日285 views评论linux
内核
这个世界还需要码农吗?
技术越来越好,代码越写越少。电影《黑客帝国》的经典开头,无数段代码像雨水一般落下,证明电影中人物正处在虚拟世界。在数字化世界,代码是一项再稀松平常不过的语言。所有软件都从最底层的代码写起,也是人们接触...
08月17日366 views评论代码
数字化
【漏洞学习】CVE-2020-5902 BIG-IP RCE漏洞复现&exp
网安教育培养网络安全人才技术交流、学习咨询0x01 漏洞简述F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5...
08月17日550 views评论ip
漏洞
冰蝎3.0 流量特征分析 附特征
简介hw前夜,冰蝎发布3.0版本,主要做了一下改动取消动态密钥获取,目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取界面由swt改为javafx,这个没啥说,界面美观大...
08月17日1,471 views评论密钥
界面
物联网资产标记方法研究【一】——基于先验知识的物联网资产标记实践
一、引言无论在互联网还是内网场景中,对资产的准确识别一直是一个老生常谈的问题。但实际上随着物联网相关技术的不断发展,有越来越多新的设备类型出现在我们的网络中,所以说资产识别是一个进行时的问题,需要持续...
08月17日285 views评论联网
资产
28066