安全研究人员最新发现,供应链攻击的目标是Linux服务器,其磁盘擦除恶意软件隐藏在GitHub上发布的Golang模块中。该活动于上个月被发现,并依赖于三个恶意Go模块,其中包括“高度混淆的代码”,用...
ecapture捕获安卓数据包
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
Burpsuite-http|ws|tls指纹对抗分析以及绕过 及如何绕过CloudFlare的指纹护盾 小部分源码分析
关注公众号,输入“学习交流”加入交流群觉得不错的话,可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能,这两天也是看了不少项目,在研究了bypass-bot-detectio...
浏览器如何一步步校验证书的有效性?一文带你搞懂!
在互联网上,当你访问一个网站时,浏览器会默默完成一项至关重要的任务——校验证书的有效性。这不仅关系到你的信息安全,也直接影响到你能否正常访问网站。今天,我们就用通俗易懂的方式,带大家了解浏览器是如何一...
恶意Go模块被曝可擦除Linux系统数据
Socket安全团队披露,攻击者通过精心伪装的Go模块实施破坏性供应链攻击,其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径: github.com/truth...
RDP协议分析及应用场景
一、RDP协议技术分析核心工作原理RDP(Remote Desktop Protocol)是微软开发的远程桌面协议,基于客户端-服务器模型,通过TCP/IP协议(默认端口3389)建立加密通信通道,实...
当大厂面试官让你设计一个AI检测引擎,满分回答长什么样?
大家好,我是吉祥呀~~这网安界的社会责任,终究是网安一哥抗了起来!全球权威评级机构标普全球(S&P Global)正式发布《可持续发展年鉴(中国版)2025》,奇安信集团凭借在企业可持续发展实...
LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试
LoadRunner 是一款强大的性能测试工具,广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展,MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...
新型 BRICKSTORM 恶意软件针对欧洲敏感目标
导 读自 2022 年以来,利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析,这些以前仅限于 Linux vCen...
罗格斯大学 | 利用马尔可夫链指纹分类加密流量
原文标题:Markov Chain Fingerprinting to Classify Encrypted Traffic原文作者:Maciej Korczynski, Andrzej Duda原...
蓝队逆袭密码曝光:DeepSeek如何用AI实现攻击者透视挂
Part.01引言在数字化浪潮席卷全球的今天,网络安全已成为关乎国家安全、企业存续和个人隐私的核心议题。传统的安全防御手段在面对日益复杂的攻击手法时显得力不从心,而人工智能(AI)技术的崛起为安全领域...
HTTPS认证过程详解:从SSL/TLS到证书链验证
HTTPS认证过程详解:从SSL/TLS到证书链验证引言随着互联网安全意识的提高,HTTPS协议已成为现代网络通信的标准。HTTPS通过SSL/TLS协议为HTTP提供加密和认证,确保数据传输的安全性...