二进制 - 第 13 | CN-SEC 中文网

网络安全监控实战：深入理解事件检测与响应

微信公众号：计算机与网络安全▼网络安全监控实战深入理解事件检测与响应▼（全文略）网络安全并不简单是坚不可摧的防御墙——志坚意决的攻击者终将突破传统的防御手段。网络安全监控（NSM）整合了的计算机安全策...

12月26日应急响应51 views评论

阅读全文

安全博客

【原创】浅谈与运算（&）、或运算（|）、异或运算（^）

[huayang] 此文章由ctfshow萌新计划web5有感而出运算（&）运算规则： 0&0=0；0&1=0；1&0=0；1&1=1 即;同为1时为1，其...

12月03日33 views评论

阅读全文

安全文章

攻击技术研判｜利用.NET NativeAOT特性的新型攻击手法

情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动，及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言，并依据实战需要测试与调整...

11月29日55 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日27 views评论

阅读全文

IoT工控物联网

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID：VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前，我开始找寻一个新的副业，我决定开始捡起我的红队爱好——开始研究绕过端点...

11月17日84 views评论

阅读全文

IoT工控物联网

设备采集的二进制数据如何在 IoT 物联网平台云端实现解析?

往期推荐☞ 中国云计算第一股关停 IoT云服务☞ 国内 IoT 物联网平台终局的思考☞ 2022年IoT平台趋势：私有化部署☞ 5个值得分享的物联网创业失败教训...

11月09日27 views评论

阅读全文

安全工具

回顾haidragon二进制动静态分析工具大全

目录大纲eBPF系统视频教程# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一...

10月29日48 views评论

阅读全文

安全文章

Python pickle反序列化浅析

前言之前所接触的大多是PHP 反序列化题型，最近遇见了一道Python pickle反序列化类型题，因此学习了一下其反序列化，简单总结如下，希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...

10月29日71 views评论

阅读全文

安全新闻

提高警惕！黑客在GitHub上利用虚假 PoC 漏洞钓鱼

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一，研究人...

10月29日30 views评论

阅读全文

安全新闻

提高警惕！有人在GitHub上利用虚假 PoC 漏洞钓鱼

更多全球网络安全资讯尽在邑安全莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。GitHub是...

10月28日35 views评论

阅读全文

安全新闻

GitHub也不安全了？有人利用虚假 PoC 漏洞钓鱼

“ GitHub再现漏洞莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。GitH...

10月26日57 views评论

阅读全文

安全新闻

数千GitHub 仓库正在传播含有恶意软件的虚假PoC 利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现，GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用，其中某些PoC 中包含恶意软件...

10月26日45 views评论

阅读全文

在线咨询

微信