保护组织免受网络威胁的挑战是巨大的,对手不断调整和发展其工具集和行为,以抓住新的机会,逃避检测并保持领先于安全团队的地位。对于组织而言,很难跟上对手使用...
【终极指南】深入linux与日志分析
网安教育培养网络安全人才技术交流、学习咨询➤inode 与blockinode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,...
CS-Shellcode分析入门 第三课
点击蓝字关注我们声明本文作者:Gality本文字数:3100阅读时长:20~30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
网络安全法合规差距智能分析系统助您快速识别企业合规差距,积极、全面、系统化地部署《网络安全法》合规工作
点击上方蓝字“赛博星人”,关注我们《网络安全法》今天(2017年6月1日)正式生效,在这个值得纪念的历史性日子,普华永道网络安全与隐私保护咨询团队基于过去几个月与监管的多次交...
【干货】恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
『每周译Go』Go如何做逃逸分析
原文地址:http://www.agardner.me/golang/garbage/collection/gc/escape/analysis/2015/10/18/go-escape-analys...
CVE-2021-30465——runc竞争条件漏洞复现与分析
0x01 漏洞简介近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC,该漏洞影响runc 1.0.0-rc94以及之前的版本,对应CVE编号:CVE-2021-30465。runc...
RFID入门:Mifare1智能洗澡卡破解分析
学习之前还是让我们先听首歌,这首歌也是我最近非常喜欢听的歌,也比较适合在工作学习的时候放松。对了在科普之前呢,说一下昨天的那篇文章有人说有给zooomeye打广告背书的嫌疑,其实呢,我们只是在这里给大...
纯图形化实时流量分析 [ etherape ]
网络其实是很有趣的,可能是我们一直以来打开的方式都不太对,所以,看到的才全是枯燥,相信从 EtherApe 的眼中会让你看到不一样的世界 去吧...
安全是一门语言的艺术|威胁调查分析语言概述
全文共3602字,阅读大约需要7分钟。语言的本质源于规则,准确的规则是安全逻辑判别的标尺;语言的魅力在于传播,有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进...
针对疑似从事外贸等相关人士的钓鱼攻击活动分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-053102报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-05-311 概述360高级威胁...
臭名昭著的Nefilim勒索软件分析
点击上方蓝字关注我们概述Nefilim勒索软件出现于2020年3月,与另一个勒索软件家族Nemty共享一部分代码。Nefilim利用Citrix网关设备中的漏洞(如CVE-2019-11634和CVE...
23