2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-(Android Studio)无影安全实验室 2024...
学习干货|那些年的问题:什么是反弹shell?
0x01 前言什么是反弹shell?反弹Shell是一种网络攻击技术,也称为反向Shell或反向连接Shell。它的目的是让攻击者能够远程控制受攻击系统,并从中执行命令在一般情况下,Shell是指操作...
安全防御之恶意代码与防护技术
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...
webshell的变形与思考 | Blcx
Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件,最初的目的是为了方便网站管理、服务器...
ADLab 2023年安全研究回顾
2023年,启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究,其中部分研究文章已...
GitHub 平台成为恶意软件传播重灾区
关键词恶意软件网络安全专家 Carlo Zanchi,来自 ReversingLabs 公司,近期发现了一种新的黑客趋势,其中黑客们越来越频繁地利用 GitHub 平台传播恶意软件。他指出,以前,恶意...
等保需要的设备
技术要点--等保2级等保技术要求子项主要内容对应产品网络架构网络架构 分区分域,隔离技术 ngfw通信传输采用校验技术保证通信过程中数据的完整性 ngfw(ipsec&a...
一款基于 fofa api的图形化工具(12月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击
国家网络安全中心(NCSC)和韩国国家情报局(NIS)就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞,发动了一系列复...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
漏洞预警 | Apache Superset跨站脚本攻击漏洞
0x00 漏洞编号CVE-2023-437010x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供...
CVE-2023-4357-Chrome XXE 文件读取
再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞,看了官方的说明,Chrome使用的是Lib...
41