2022-08-23 微信公众号精选安全技术文章总览洞见网安 2022-08-23 0x1 GitLab 远程代码执行漏洞安全风险通告奇安信 CERT 2022-08-23 18:15:56...
这篇文章超有料——威胁情报共享08.03
点击上方蓝字关注我们 原文始发于微信公众号(红日安全):这篇文章超有料——威胁情报共享08.03
这篇文章超有料——威胁情报共享07.31
点击上方蓝字关注我们 原文始发于微信公众号(红日安全):这篇文章超有料——威胁情报共享07.31
这篇文章超有料——威胁情报共享07.27
原文始发于微信公众号(红日安全):这篇文章超有料——威胁情报共享07.27
干货分享 | PHP Bypass某防护软件执行系统命令
文章来源:奇安信攻防社区(Macchiato)原文地址:https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令,早前...
RCE宝典公开,全民RCE的时代到来
这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,那么现在这篇文章则是更具体...
数据安全生命周期分几个阶段?这篇文章有答案!
一、引子数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。对于数据的隐私生命周期,一般分为以下...
Learn Redis & Getshell via Redis
Learn Redis & Getshell via Redis 2016-07-16 #redis #redis getshell 前言redis是一个NoSQL数据库,也就是非关系型数据库...
对 王垠《对 Rust 语言的分析》的分析
引言王垠在2016年写下这篇文章:《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇,但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
一篇文章带你学会生成自己的字典来暴力破解各种协议
本篇文章的目的是介绍各种常用协议的爆破手段,爆破的基础就是我们需要有一个合适自己的字典。 我们...
6