0x00 开设日常学习和笔记分享的篇章,帮助大家来学习汇编语言。为什么要学习汇编语言呢?是由于在红蓝对抗中,常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...
1小时前5 views评论adr
汇编语言
汇编语言Day04
1小时前5 views评论adr
汇编语言
1小时前5 views评论adr
汇编语言
frida patch so中指令
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!下载地址:https://github.com/DERE-ad2001/F...
09月21日26 views评论frida
struct
靖云甲ADR捕获WebLogic远程代码执行0day漏洞
WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件,也是安全研究的重点关注对象,其覆盖的应用系统数量极多,且多数应用皆会对外提供服务,此类大型中间件的漏洞可谓是进...
07月31日48 views评论反序列化
漏洞利用
安全牛《网安行业全景图(第十版)》发布!边界无限实力入选七大领域
4月7日,国内知名数字化市场研究与咨询机构安全牛正式发布《中国网安行业全景图(第十版)》。此次共收录456家国内网络安全企业和相关行业机构,细分领域共3180项。边界无限作为技术和攻防双驱动的云安全厂...
04月09日48 views评论云原生安全
应用安全
CCSIP2022中国网安行业全景册发布 边界无限入选RASP、容器安全等七大领域!
2023年2月1日,FreeBuf咨询正式发布 《CCSIP(China Cyber Security Panorama)2022中国网络安全行业全景册(第五版)》。边界无限凭借产品的优秀表现力、技术...
02月01日66 views评论asp
网络安全
行业首份ADR(应用检测与响应)能力白皮书解读之ADR应用场景
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
12月21日149 views评论rasp
内存马
行业首份ADR(应用检测与响应)能力白皮书解读之ADR新赛道研究背景与定义
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
12月20日177 views评论内存马
应用安全
应用检测与响应ADR能力白皮书
前言随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...
12月19日211 views评论agent
内存马
持续应用安全(CAS)研讨之:RASP
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
12月13日83 views评论关键信息基础设施
内存马
阿边攻防漫谈(二):RASP会取代WAF吗?
编者按安全的本质在于攻守博弈。兵法云,善守者藏于九地之下,善攻者动于九天之上,攻其所不守,守其所必攻。在网络安全事件频发的云时代,如何帮助广大政企客户防御网络攻击是安全企业义不容辞的责任。边界无限致力...
10月29日59 views评论应用程序
防火墙