转自:网络安全与取证研究原文始发于微信公众号(电子物证):【基于Charles的实体安卓APP抓包】
06月12日44 views评论微信
网络安全
安全防御:Linux入侵检测之文件监控
一、前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出发,本...
04月09日73 views评论linux
文件
Linux入侵检测之文件监控
0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出...
03月09日96 views评论linux
文件
关注|CNNIC基于共治链的共治根新型域名解析架构及关键技术研究取得重要进展
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786中国互联网络信息中心(CNNIC)自2017年启动基于区块链等技术的新型域名解析架构及关键技术研究。以此为基础,CNNIC牵...
12月17日88 views评论基于
架构
[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 68 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产...
11月25日432 views评论http
渗透
基于docker搭建开源扫描器——伏羲
基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览: 基于插件...
11月13日238 views评论docker
开源
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
10月27日338 views评论web
方法
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
10月25日98 views评论php
恶意软件
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
09月01日349 views评论信息
工具
预告6.4|【论文分享】基于强化学习的模糊测试分层次种子调度策略
软件安全智能并行分析实验室学术活动报告题目:【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...
09月01日安全闲碎226 views评论学习
测试
Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR...
08月31日151 views评论原理
基于
PoC 编写指南(基于Pocsuite框架SQL注入PoC编写)
版权声明:本教程为笔者原创,转载需征求笔者同意。港真,这一篇也是在教你怎么赚钱的PoC指南,所以呢,如果你通过这篇文章赚钱了,请不要吝啬你的转发跟点赞。呀比! 学过了无框架的P...
08月24日787 views评论poc
sql