DoDAF(The Department of Defense Architecture Framework)全称是“国防部架构框架”,是美国国防部推出的一个开发EA的指导框架。最新版本2.02于20...
11月24日115 views评论架构
框架
DoDAF到底有什么用?
11月24日115 views评论架构
框架
11月24日115 views评论架构
框架
Vulnhub 靶场之 Hacker kid: 1.0.1
【干货】GB/T 37988-2019 数据安全能力成熟度模型
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!数据安全 dat...
09月12日92 views评论capa
数据安全
【蓝队】恶意文件分析工具
工具介绍 capa 检测可执行文件中的功能。您针对 PE、ELF、.NET 模块或 shellcode 文件运行它,它会告诉您它认为该程序可以做什么。例如,它可能表明该文件是后门、能够安装服务或依赖 ...
06月30日60 views评论capa
二进制文件
KernelSU:用 App Profile 限制 root 权限,尝鲜来了
之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SEL...
06月05日248 views评论profile
selinux
洞见RSA 2023|容器逃逸之Capabilities利用
在本次RSA会议中,来自Cybereason公司的研究员分享了议题Container Escape All You Need Is Cap (Capabilities),详细介绍了三种利用Capabi...
05月18日154 views评论cap
权限
Linux提权系列17: 揭秘Linux 能力
已经了解了 Linux 系统上的许多错误配置,这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务,它也需要拥有 root 用户的 EUID,从而使攻击者很容易利用它来...
04月17日安全闲碎29 views评论权限
能力
【学习园地】Capability与Docker
【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
03月04日94 views评论linux
文件
G.O.S.S.I.P 阅读推荐 2023-02-08 CHERI
今天的文字编辑工作是在CHERRY经典款上完成的,和主题很契合)我们的阅读推荐栏目今天要介绍的是一系列研究工作。这一系列工作始于剑桥大学研究人员在2015 ASPLOS上发表的论文 Beyo...
02月09日85 views评论capa
内存安全
现代化SDLC与架构评审
0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审(也许只算是参与参与)大概是有一个月一次的样子,属于萌新...
10月24日41 views评论devsecops
security
G.O.S.S.I.P 阅读推荐 2022-09-28
Fuzzing 等动态软件测试技术可以快速生成 PoC 测试用例来触发程序中的 bug,但当开发者获得了大量的 PoC 后,又该如何在人力有限的情况下快速地分析 bug 的严重性和优先级?今天分享的C...
10月01日70 views评论poc
开发者
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
08月27日134 views评论二进制文件
恶意软件
3