layer - 第 3 | CN-SEC 中文网

安全新闻

4月份国际网络安全重点事件梳理

01、英特尔CPU被爆安全漏洞，攻击者大量窃取数据在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。这一与...

05月10日39 views评论

阅读全文

安全新闻

奇安信专家深度解读RSAC安全趋势

本文5998字阅读约需 15分钟RSAC 2023 ：携手更强大2023 年 RSAC的主题是 “Stronger Together”（携手更强大），显然...

04月28日36 views评论

阅读全文

安全文章

【技术干货】使用 gopacket 从网络捕获及重组数据包

Tim@PortalLab实验室gopacket 是谷歌开源的项目，它为 Golang 提供捕获及处理网络数据包的能力。其底层基于 libpcap（在 Linux 上）和 npcap（在 Window...

04月26日66 views评论

阅读全文

安全新闻

RSA 2023创新沙盒冠军解读｜模型也是资产，AI或将成攻防焦点

全文共2426字，阅读大约需10分钟。美国旧金山时间4月24日下午，RSA Conference 2023正式公布创新沙盒本年度冠军，人工智能安全厂商HiddenLayer一举夺魁。本文将从创新沙盒冠...

04月26日42 views评论

阅读全文

安全闲碎

如何监测 Linux 的磁盘 I/O 性能

谈到 Linux 磁盘 I/O 的工作原理，我们了解到 Linux 存储系统 I/O 栈由文件系统层（file system layer）、通用块层（ general block layer）和设备层...

02月16日49 views评论

阅读全文

IoT工控物联网

车载以太网诊断的应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车辆智能化、人性化和舒适性程度的不断提高，高级辅助驾驶（ADAS）系统和车载娱乐系统对于数据交互的要求也随之提高：大数据、高带宽和实时性。传统的车辆总...

01月07日80 views评论

阅读全文

安全文章

一个小项目渗透测试过程

今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主...

11月25日47 views评论

阅读全文

安全文章

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用，并演示了如何通过RPC Filter阻断基于计划任务的横向攻击，并给出了大量RPC Filter的参考，能够有...

11月03日170 views评论

阅读全文

安全文章

资产收集对抗-子域名爆破的一些心得

扫码领资料获网安教程免费&进群随首先子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题什么是泛解析呢(参考百度百科)?泛域名解析是：*.域名解析到同一IP。域名解析...

11月01日116 views评论

阅读全文

移动安全

从原理角度浅析APP代理检测对抗

网安教育培养网络安全人才技术交流、学习咨询01前言本文将从网络通信原理浅析在android中出现的一些代理转发检测，这些功能会使我们测试app时出现抓不到包或者应用闪退等情况，针对这种场景，我搭建了测...

10月26日237 views评论

阅读全文

安全文章

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

前言记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该...

09月25日119 views评论

阅读全文

安全工具

【2022HW-蓝队】子域名收集常用工具总结（Layer、subDomainsBrute、sublist3r、dnsenum）

说明子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。例如：www.xxxxx.com主域不存在漏洞，并且防护措施严密，...

06月21日856 views评论

阅读全文

4月份国际网络安全重点事件梳理

奇安信专家深度解读RSAC安全趋势

【技术干货】使用 gopacket 从网络捕获及重组数据包

RSA 2023创新沙盒冠军解读｜模型也是资产，AI或将成攻防焦点

如何监测 Linux 的磁盘 I/O 性能

车载以太网诊断的应用

一个小项目渗透测试过程

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

资产收集对抗-子域名爆破的一些心得

从原理角度浅析APP代理检测对抗

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

在线咨询

微信