亲爱的网安朋友们,你们好,我是v浪。今天跟大家聊聊一个有意思的话题 - Base64编码。还记得小时候和小伙伴们玩的"反话"游戏吗?说话的时候把每个字倒过来说,这样大人就听不懂我们在说什么了。其实黑客...
SSHamble:一款针对SSH技术安全的研究与分析工具
关于SSHamble SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。 功能介绍 SSHamble ...
使用受信任的工具安全分析网络钓鱼电子邮件
当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时,您是否有过那种沉沦的感觉?欢迎来到俱乐部!🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标,那么您真的在使用互联网吗?🤔但别担...
AI 安全运营的新篇章:Dify 的应用与实践(一)
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
洞见RSAC 2024|AI安全分析与挑战
随着人工智能(AI)技术的迅速发展,其在各个领域的广泛应用已经成为现实。然而,随之而来的是AI系统安全性的不断凸显,特别是在大规模语言模型(LLMs)和企业自动化领域。本文将针对2024 RSA大会中...
一种自适应威胁狩猎的新模式——链式威胁检测
威胁狩猎是一种主动和可持续的先进网络安全方法,其核心是鼓励安全专业人员采取更主动和持续的监控方法,发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示,超过半数的受访企业认为...
ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力
测试绕过自动化移动应用程序的安全分析的能力 许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序(例如,Apple App Store 和 Google Play Store)。攻击者可以...
Flutter 逆向工程和安全分析
介绍Flutter 由 Google 开发,是一个广泛使用的跨平台移动应用程序开发框架,还支持 Web 和桌面应用程序。它出现了显着增长,在 Android 和 iOS 市场分别增长了 340% 和 ...
Snort一款检测系统安全分析流量
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Snort:这是一...
AI在网络安全中的十大应用方向
点击上方蓝色字体关注,了解更多网络安全知识引言网络安全是当今社会不可忽视的重要议题,随着技术的进步和网络环境的复杂化,传统的安全手段已经无法满足对抗新型威胁的需求。人工智能(AI)技术的应用为网络安全...
【安全分析】详解黑产组织攻击样本的一些对抗技术
网安教育培养网络安全人才技术交流、学习咨询PART.01前言概述笔者针对黑产组织的一批攻击样本进行了详细跟踪分析,从这批攻击样本可以看出黑产组织一直在更新自己的攻击武器,里面使用了多个不同的对抗手法,...
针对3CX双供应链攻击事件的深度分析与溯源
安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查,Mandiant最终发布了3CX供应链攻击事件的详细调查报告,链接如下:https://www....
6