数据流 - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2023-44487 HTTP/2快速重置漏洞技术分析和复现

1漏洞概要CVE-2023-44487是一枚HTTP/2协议漏洞，之前多个头部厂商声称监测到了此漏洞的在野利用。恶意攻击者可通过打开多个请求流并立即通过发送 RST_STREAM 帧取消请求，通过这种...

12月22日180 views评论

阅读全文

安全新闻

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java ...

11月07日809 views评论

阅读全文

安全文章

【权限维持技术】Windows文件隐藏(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流（Alternate D...

10月29日22 views评论

阅读全文

安全工具

WireShark数据对象导出分析方法

文章前言网络安全是当今互联网时代中不可忽视的问题，随着网络技术的不断发展，网络攻击手段也变得越来越复杂和隐蔽，因此网络安全工作者需要具备一定的技术能力和工具使用能力，其中WireShark是一款广泛使...

10月17日62 views评论

阅读全文

安全百科

SSA格式到底是个啥？

SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是...

08月07日71 views评论

阅读全文

安全文章

【推荐收藏】php后门隐藏技巧大全

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。1. attrib...

07月24日36 views评论

阅读全文

安全新闻

网络空间测绘使用GPT大模型识别未知服务协议

360QUAKE 因为看见所以安全quake限时活动99元高级会员https://quake.360.net/quake/#/member随着数字化经济的快速发展，网络空间测绘和数字安全变得...

06月05日79 views评论

阅读全文

安全文章

VulnHub靶机-Vikings |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月31日79 views评论

阅读全文

安全闲碎

白泽带你读论文｜FAST

如需转载请注明出处，侵权必究。论文题目：Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...

05月15日104 views评论

阅读全文

安全工具

APTSHIELD：一个稳定、高效、实时的Linux主机APT检测系统

原文标题：APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者：Ti...

05月08日90 views评论

阅读全文

安全文章

如何利用CodeQL挖掘CVE-2020-10199

前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下，如何找到可控点，以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...

03月08日49 views评论

阅读全文

安全百科

为网络轻松分段的七个步骤

网络分段是一种网络安全工具，它可以将网络划分为不同的网段，每个网段是自成一体的网络。网络分段让一家公司的专家可以根据公司的策略来控制网段之间的数据流。企业经常使用分段来改善网络安全、改进监控、提升网络...

03月06日14 views评论

阅读全文

在线咨询

微信