Threat Hunting从Threat Hunting框架开始! -- Threat Hunting框架是建立Threat Hunting计划的基础。 ...
09月01日391 views评论原作者
框架
Threat Hunting参考框架
09月01日391 views评论原作者
框架
09月01日391 views评论原作者
框架
朝鲜疑似在Youtube上传暗号广播
2020年8月29日,朝鲜平壤广播电台YouTube频道上传了一个名为0100011001-001的视频,该视频全程黑屏,音轨为一名女播音员在说话,如下图所示。该视频上线后不久删除,截至删除之前已经播...
08月31日321 views评论youtube
视频
期刊透视:CCF C类 IJICS
International Journal of Information and Computer Security是Inderscience于2007年创立的期刊,主要研究安全信息和计算机系统的理论...
08月31日1,161 views评论信息
安全
【安全圈】工信部拟新规:垃圾短信、骚扰电话最高罚三万
据工信部网站8月31日消息,工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见,征求意见稿中规定,任何组织或个人未经用户同意或者请求,或者用户明确表示拒绝的,不得向其发送商业性短信...
08月31日215 views评论征求意见
用户
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
08月31日217 views评论代码
函数
记一次寻常的评估任务
这是 酒仙桥六号部队 的第 71 篇文章。全文共计2754个字,预计阅读时长9分钟。背景一年一度的xx行动,各大行业或企业都要接受xx的检验。在正式检验前,都会做一些演习...
08月31日185 views评论xx
收集
五大自动化测试的Python框架
自2018年被评选为编程语言以来,Python在各大排行榜上一直都是名列前茅。目前,它在Tiobe指数中排名第三个,仅次于Java和C。随着该编程语言的广泛使用,基于Python的自动化测试框架也应运...
08月31日211 views评论python
测试
分布式SQL数据库新的演变方向
数据库体系结构发展的下一步是分布式SQL。在这里看看一些特征。随着各个组织先后将其业务转向云端环境时,他们很快地意识到:在一些最关键的应用背后,那些旧式的关系型数据库不但限制了迁移的速度,而且根本无法...
08月31日236 views评论sql
数据库
Clearskysec:APT组织“Charming Kitten”分析
一、背景 2017年至2019年,Clearsky报道了关于伊朗APT组织Charming Kitten的几篇报告。该组织喜欢假冒记者(尤其是来自“德国之声”广电公司和“犹太日报”杂志的记者)来开展攻...
08月31日393 views评论apt
组织
有关VIEWSTATE exploit在实战中的应用问题
文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区:相信大家都晓得过 CVE-2020-0688 ,由于部署完Exchange Server后使用了硬编码的 Machine Ke...
08月31日274 views评论字节
实战
【Vulnhub】SkyDogCTF
nmap 扫描一下端口访问 80 口又是只有一张图,查看源代码啥都没有访问 192.168.149.194/robots.txt 得到了一个 flag,同时可以看到有很多目录(没截全)另外,下载的首页...
08月31日325 views评论file
flag
Java安全编码之SQL注入
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和My...
08月31日265 views评论java
sql
26329