技术 - 第 27 | CN-SEC 中文网

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

虽然现在技术文章很少人看，大家都喜欢聊安全八卦，但技术文章输出是一种很好的学习方式。更重要的是，专业的文章是给专业的人看的，并非为了取悦所有人。对于应用程序的代码插桩，有现成的Pin和DynamoRI...

08月06日安全文章80 views评论

阅读全文

云安全

专题·原创 | 人工智能创新需探索发展与监管的平衡

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│ 国务院发展研究中心国际技术经济研究所唐乾琛随着技术研究不断深入、水平不断提高，人工智能（Artificial In...

08月05日54 views评论

阅读全文

云安全

如何打造一支有超强战斗力的技术团队？

今儿跟大家聊聊带团队。说实话，刚从一线被提拔到 leader 时，也适应了蛮久。因为领导这个角色很重要，一家公司能不能打，主要就看他们。但领导也没那么好当，不仅要专业技能过硬，还要有良好的...

08月02日96 views评论

阅读全文

安全文章

【技术分享】浅谈海莲花某样本反混淆

01前言先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。1.ESET的分析：https://www.weli...

08月02日73 views评论

阅读全文

未分类

安全的夏天——第六届软件安全暑期学校小记（3）

暑期学校第三日：第一次引入Youth Day环节，由四位安全超新星带来干货满满的报告！！下面让我们看看朝气蓬勃的他们都介绍了哪些令人激动的研究成果~上午的第一节课程由来自浙江大学的李嘉奇博...

07月31日38 views评论

阅读全文

云安全

浅析车联网安全技术要点

点击上方蓝字可以订阅哦现在的汽车变得越来越聪明了，启用泊车系统则汽车可以自主寻找停车位，启用自适应巡航系统则汽车可自动调速跟车行驶，然而我们在享受汽车智能化带给我们便捷和舒适的同时，也面临智能汽车所带...

07月29日107 views评论

阅读全文

安全文章

技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信

FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击，主要是在美洲和欧洲，通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，这些窃取的信息被共享给...

07月27日178 views评论

阅读全文

云安全

技术与标准丨图数据库技术发展趋势研究

摘要：大数据时代，数据间的关联蕴藏着重要的商业价值，如何在海量数据中挖掘关联信息是企业的一大挑战，图数据库应运而生并飞速发展。围绕图数据库，介绍了基础定义、技术架构、图数据库计算特点等概念，梳理了国内...

07月27日237 views评论

阅读全文

安全文章

【技术分享】vCenter Server CVE-2021-21985 RCE分析

漏洞描述VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告，该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。VMware vC...

07月27日105 views评论

阅读全文

云安全

从近期情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与...

07月27日91 views评论

阅读全文

安全文章

Cobalt Strike高级使用技术之隐匿通道篇 part Ⅱ (Tor Fronting)

0x00 前言既Domain Fronting后，在Cobalt Strike隐匿C2服务器又出现了一种新的方法，通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接，再利用...

07月26日381 views评论

阅读全文

安全工具

【技术分享】越权检测系统从零开发之-Chrome插件开发

作者：天启@涂鸦智能安全实验室前言因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的...

07月25日163 views评论

阅读全文

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

专题·原创 | 人工智能创新需探索发展与监管的平衡

如何打造一支有超强战斗力的技术团队？

【技术分享】浅谈海莲花某样本反混淆

安全的夏天——第六届软件安全暑期学校小记（3）

浅析车联网安全技术要点

技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信

技术与标准丨图数据库技术发展趋势研究

【技术分享】vCenter Server CVE-2021-21985 RCE分析

从近期情况看蜜罐新技术和发展走向

Cobalt Strike高级使用技术之隐匿通道篇 part Ⅱ (Tor Fronting)

【技术分享】越权检测系统从零开发之-Chrome插件开发

在线咨询

微信