Mooder团队贡献系统部署

Mooder团队贡献系统docker一键搭建前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码，并进入代码目录wget https://github.com…

 Fiary_Tale 3天前

3,158 0 0

栈溢出技巧（下）

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办…

 合天网安实验室 2021-04-13 13:44:06

4,211 0 1

栈溢出技巧（上）

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(…

 合天网安实验室 2021-04-13 11:00:17

4,497 0 1

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向…

 Further_eye 2021-01-12 15:49:11

3,658 1 1

隐藏在浏览器背后的“黑手”

// 文丨陶琦     笔者具有多年信息安全行业从业经验，目前在美团致力于研发安全体系建设。一、事件概述2020年10月，美团安全运营平台发现流量中存…

 美团SRC 2020-12-18 10:40:28

5,995 1 0

TeamViewer 远程代码执行漏洞通告 （CVE-2020-13699）

一、漏洞概要2020年8月6日，TeamViewer官方发布了TeamViewerURL处理的风险通告。TeamViewer存在未引用的搜索路径或元素的安全缺陷，由于应用程序没有正确引用它的自定义UR…

 Further_eye 2020-08-11 11:33:50

3,673 0 0

在校生可以考哪些信息安全认证？

转眼又到凤凰花开的夏天，在这个全民公认就业最难毕业季，你找到工作了吗？实习找好了吗？你真的相信这只是因为你生不逢时吗？给你讲个故事！一个“弟弟”跑来跟我抱怨工作不好找，我说可以考个适合自己的证书傍身，…

 牛油果 1472301220 2020-07-09 15:33:03

6,278 0 0

11月最值得期待的大事儿！安排上

11月已经开始，有一件好事正在发生，那就是……MTSRC 两周岁啦！回首过去的700多个日子，MTSRC和关注我们的白帽子们，从素不相识到相互信任，从各自为伍到彼此依靠，一路走来，你们给予了我们人与人…

 美团SRC 2019-11-01 18:48:13

5,928 0 1

记一次应急响应实战

事件背景某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网三台机器被入侵。…

 秦萧 2019-09-29 17:10:44

6,739 1 9

一次偶遇Nexus

上个月在做测试的时候扫描资产偶遇Nexus这个私服登录默认账号密码为admin/admin123,反正我是进了。直接搜寻poc，下载CVE-2019-7238命令执行按照它打打执行完第一步之后返回tr…

 星盟安全团队 2019-09-05 9:52:48

5,698 0 1

MITRE ATT&CK 框架在终端安全产品的落地与应用

日益增多的安全事件（数据泄露，勒索软件，挖矿病毒）表明百分百安全的防护方案是不存在的。攻击者往往只需要利用一个漏洞就能攻陷你的网络，而防守者需要防守加固所有的方面。这就是为什么安全方案朝着检测和响应的…

 Further_eye 2019-09-03 10:09:27

6,960 0 1

【活动】2019第四届SSC安全峰会圆满举办

8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导，西安高新技术产…

 SecPulse 2019-08-15 14:28:22

5,779 0 2

【干货分享】日志管理与分析（三）–对日志系统的攻击

本文继上篇《日志管理与分析（二）--日志系统分析与报告》，健壮的日志分析系统，依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力，在此基础上，它还必须对日志数据的访问进行细粒度的…

 Lemon 2019-08-09 13:50:07

6,803 1 7

EISS-2019企业信息安全峰会之深圳站

峰 会 介 绍  “EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企…

 cwjand 2019-08-06 17:52:24

4,642 0 1

#精彩议题+线下抽奖：“安全+”沙龙第十六期—杭州站 | 5月31日（周五）

一、 “安全+”沙龙-杭州站介绍 “安全+”确定于2019年5月31日（周五）在杭州市举办第十六期企业安全实践沙龙。本次活动是继往届“安全+”沙龙之后举办的又一次线下城市沙龙，届时约有40位…

 Tracy 2019-05-20 16:07:51

4,707 0 3