【公益译文】NASA网络安全准备度(一) 本文来源:绿盟科技结果简报NASA网络安全准备情况审计事由美国国家宇航局(NASA)负有特殊使命,与公众、教育机构和外部研究机构有着广泛联系,因而令人瞩目。与大多数其他政府机构相比,更可能被网络不法分... 访客 2021-09-13 241 #网络安全技术
常见的安全应用识别技术有哪些? 本文来源:郑州埃文科技在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要... 访客 2021-09-13 273 #企业安全 #数据安全 #网络安全技术
使用机器学习检测PHP Webshell的研究实践 本文来源:网络安全Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它... 访客 2021-09-09 317 #网络安全技术 #网络安全
社会工程学:美色你顶得住吗? 本文来源:绿盟科技背景近年来,网络钓鱼的手段是屡见不鲜,手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式,越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有趣的钓鱼场景。重... 访客 2021-09-01 282 #网络钓鱼 #社会工程学 #网络安全技术 #蓝军
攻击技术研判|“重门深锁”FormBook Crypter 执行隐匿技术精析 本文来源:绿盟科技情报背景FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族,自 16 年起在黑客论坛被公开售卖。在多年的演进中,FormBook 不断利用新技术更新迭代其隐匿技术。Ma... 访客 2021-08-31 293 #网络安全技术 #攻击技术研判
序列化与反序列化之PHP 本文来源:Z1R0序列化和反序列化简述序列化:把对象转换为字节序列的过程称为对象的序列化。反序列化:把字节序列恢复为对象的过程称为对象的反序列化。使用场景对象的持久化(将对象内容保存到数据库或文件中)... 访客 2021-08-25 308 #php安全 #网络安全技术 #序列化和反序列化
Metasploit使用 本文来源:Metasploit使用*本工具仅供技术分享、交流讨论,严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar... 访客 2021-08-20 260 #木马 #网络安全技术
Chrome-V8-CVE-2020-6468 本文来源:星阑科技这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,turbo... 访客 2021-08-18 237 #网络安全技术
[Kali Linux]新手入门:内网穿透的教程和实战(很适合新手|附图) 本文来源:FInternet龙爷hello 各位freebuf的铁铁,我是龙爷,时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和... 访客 2021-08-17 313 #网络安全技术 #Kali Linux #内网穿透 #ngrok #kali linux #x11vnc
Active Directory 证书服务(一) 本文来源:北京中安网星科技有限责任公司0x00 前言specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/as... 访客 2021-08-17 222 #网络安全技术