“雏莺行动”:一起针对俄罗斯的窃密行动 本文来源:antiylab一、概述近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击... 访客 2021-04-23 296 #网络安全技术
应用“Cain & Abel”实现DNS欺骗 本文来源:mingyeqf利用window7攻击window20031、在Windows 7安装IIS服务,访问www.baidu.com或其他任意站点,保存首页文件至本地wwwroot文件夹中;2、... 访客 2021-04-22 331 #web安全 #网络安全技术
初学MSF之渗透、提权、免杀(下) 本文来源:secur1ty写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀,并使用靶场进行了一次小小的实战,写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的... 访客 2021-04-20 326 #黑客 #系统安全 #木马 #网络安全技术
攻方视角:弱口令一击即中 本文来源:据统计,在攻防演习行动中最让守方摸不清的,就是有多少开放资产。而45%以上的攻击行为,都是从弱口令开始。不妨从攻方视角,看一次真实的渗透攻击,知己知彼,方可百战不殆。Step 1:收集基本信... 访客 2021-04-16 363 #网络安全技术
物联网设备常见的web服务器——uhttpd源码分析(一) 本文来源:知微实验室HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 W... 访客 2021-04-15 303 #数据安全 #网络安全技术 #极客
论文速递:An Adversarial Smart Contract Honeypot in Eth... 本文来源:DigApis近期,丁牛网安实验室在智能合约蜜罐方面的最新研究成果被COMPUTER MODELING IN ENGINEERING & SCIENCES(简称CMES)录用,论文名... 访客 2021-04-14 240 #网络安全技术
“零信任” 其实就是个靠谱的婚介所 本文来源:安几网安举个俗俗的例子,讲明白啥是“零信任”。婚介所的世界曾几何时,民风淳朴,人与人之间的关系也相对简单,走进婚介所的人被默认是单身人士,可以自由参与各类相亲活动。随着观念的层层更新,不乏... 访客 2021-04-07 387 #企业安全 #数据安全 #网络安全技术 #零信任 #零信任安全
庖丁解牛:浅谈零信任架构(二) 本文来源:DigApis在3月29日发布的“庖丁解牛”专栏文章中,我们围绕零信任的诞生、零信任的定义、零信任模型架构模型以及零信任架构组件等方面对零信任技术进行了初步的讲解,本文将在此基础上对零信任的... 访客 2021-04-07 259 #web安全 #系统安全 #数据安全 #网络安全技术
初学MSF之渗透、提权、免杀(上) 本文来源:secur1ty写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀,并使用靶场进行了一次小小的实战,写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载... 访客 2021-04-06 344 #黑客 #内网渗透 #木马 #漏洞分析 #网络安全技术
论文速递:StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架 本文来源:DigApis近日,丁牛网安实验室在匿名通信方面又获得新成果,论文《StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶意代码问题使国家安全面临严重威胁。随... 访客 2021-04-02 287 #web安全 #网络安全技术 #数据安全