元数据 - 第 4 | CN-SEC 中文网

安全文章

流量分析-CobaltStrike

流量特征http-beacon 通信中，默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求，同时，Cobalt Strike 的 Beacon 会...

11月03日45 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/1】

2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用火绒安全 2024-11-01 21:50:05近期，火绒...

11月02日29 views评论

阅读全文

云安全

【技术分享】探索云安全之元数据攻与防

前言01在当前的互联网环境中，为了降低成本，提高生产力，方便部署生产环境，越来越多的企业选择将生产环境部署在云上。随之而来的，是企业在攻击面所面临的攻击手法的多元化，更多的攻击路径和更多样化的攻击手段...

11月01日33 views评论

阅读全文

安全文章

使用 Aquatone 配合'狩猎'

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：Aquatone是什么？Aqua...

10月29日16 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日41 views评论

阅读全文

安全百科

SSRF 漏洞简介

SSRF 漏洞简介漏洞描述SSRF（全称Server-Side Request Forgery），即服务器端请求伪造。SSRF是一种由攻击者构造请求，服务端发起请求的漏洞。SSRF攻击的目标是外网无法...

10月23日69 views评论

阅读全文

安全工具

Mercury：一款网络元数据捕捉与安全分析工具

关于Mercury Mercury是一款功能强大的网络元数据捕捉与安全分析工具，广大研究人员可以利用该工具执行高级网络流量安全审计与分析。功能介绍Mercury可以读取网络数据包，识别感兴趣的元数据...

10月21日50 views评论

阅读全文

安全新闻

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞，对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...

10月16日33 views评论

阅读全文

安全工具

file-unpumper：一款针对PE文件的安全分析工具

关于file-unpumper file-unpumper是一款针对PE（可移植可执行）文件的安全分析工具，可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。 file-unpumper是一款...

10月13日34 views评论

阅读全文

安全工具

Manifesto：一种新的开源容器元数据工具

在 Aqua Security，我们最近发布了一个开源项目，以帮助容器用户管理与其容器映像关联的元数据。它被称为 Manifesto，它将自由格式的元数据与图像本身一起存储在注册表中。构建后元数据的需...

09月22日24 views评论

阅读全文

人工智能安全

AIGC标识办法及强制国标速览

编者按2024年9月14日，国家网信办发布《人工智能生成合成内容标识办法（征求意见稿）》（以下简称“《标识办法》”），旨在为人工智能生成合成内容标识提供强制性规范，维护国家安全和社会公共利益，保护公民...

09月18日146 views评论

阅读全文

安全工具

Arkime：一款大规模数据包捕获和索引数据库系统

关于Arkime Arkime 是一个开源、大规模、完整的数据包捕获、索引和数据库系统，能够增强当前的安全基础设施，并以标准PCAP格式存储和索引网络流量，提供快速的索引访问。该工具提供直观而简单的...

09月15日127 views评论

阅读全文

在线咨询

微信