E安全11月20日 近日,微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动,这些攻击能够检测到沙盒解决方案并逃避检测。 微软在Twitter上发布的一条消息称:“我...
Shiro反序列化漏洞检测工具(文末附下载地址)
Shiro反序列化检测工具ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePri...
检测父PID欺骗?
用来检测异常活动的最有用的技术之一是对父子进程关系的分析,然而,技术更高明更强大的攻击者可以使用父PID(PPID)欺骗来绕过此操作,从而允许从任意父进程执行恶意进程。尽管这项技术本身并不新鲜,虽然C...
用 cv2 实现人脸检测
(给Python开发者加星标,提升Python技能)来源:逐梦erhttps://zhumenger.blog.csdn.net/article/details/109272019【导语】:人脸检测除...
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
xray 使用说明&高级版领取方式
xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。参与 2020 双十一安全保卫战...
终端威胁检测与响应 (EDR) 技术研究及发展研判
引用本文:刘飞,黄云婷,江巍,李佳楠. 终端威胁检测与响应技术研究及发展研判[J].通信技术,2020,55(09):2271-2275.摘 要随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽...
Gartner专家:全球网络安全九大趋势与应对
点击“蓝字”关注我们Gartner预测了一系列安全趋势,都是可能在2020乃至未来出现的新现象,其中主要包括九个大趋势,预计将对整个行业产生广泛影响和巨大变革。趋势1:扩展的检测和响应能力兴起,提升检...
解读NISTIR 8219 —《确保制造业工控安全:行为异常检测》
工业控制系统(ICS)用于监视和控制物理过程。为了提升企业业务系统的连通性和远程访问能力,越来越多的信息技术被引入到ICS中,这使得工业控制系统更容易受到网络攻击。美国国家标准与技术研究院(NIST)...
xssfork-新一代xss探测工具
xssfork简介xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一...
【刷洞必看】环环相扣的漏洞检测思路
网安教育培养网络安全人才技术交流、学习咨询●0x00 简介●现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来...
终端威胁检测与响应技术研究及发展研判
摘要:随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性,终端威胁检测与响应(EDR)技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR在面对为未知威胁攻击、0day漏洞攻击和...
17