声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
纯干货之XSS漏洞挖掘的技巧分享
网安教育 培养网络安全人才 技术交流、学习咨询 一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第11期(总第19期)(20220312-20220318)
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...
洞见简报【2022/5/4】
2022-05-04 微信公众号精选安全技术文章总览洞见网安 2022-05-040x1 蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载网络安全abc123 2022-05...
PC端恶意代码分析Lab19.1-3:shellcode分析
点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...
Python Web安全开发注意点
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
蜂巢恶意代码攻击控制武器平台
“蜂巢”恶意代码攻击控制武器平台(蜂巢)属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器...
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
原创|基于行为差异化与细颗粒的软件供应链感染检测方案
本方案保留知识产权,转载与引用请注明来源。方案限制商业性应用,相关网络安全监管单位应用并不受此限制。● 背 景 分&...
PC端恶意代码分析Lab14.1-3:IDS标记
点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...
Zloader 僵尸网络的技术分析报告
Zloader 最初是一个银行木马,但最近发展成为多个恶意软件系列的分发者,包括各种勒索软件系列。目前,ZLoader僵尸网络攻击已影响到世界各国,其中大多数针...
通过FinSpy看杀毒软件硬核检测能力
-------引言-------FinSpy称FinFisher,属于后门与窃密的间谍软件类型,是一种政府级商业监视间谍软件,据报道专门出售给政府机构,用于有针对性和合法的刑事调查,在BlackOas...
41