API安全基础理论

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

 TideSec 2023-06-06 15:50:01

6,747 0 3

AI安全发展概述and入门了解

AI安全发展概述人工智能概述人工智能基本概念1956 年，在美国达特茅斯会议上，科学家麦卡锡首次提出“人工智能”：人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出时，科…

 TideSec 2023-06-05 16:14:55

5,549 0 2

RSA加密解密详解

0x01 RSA概要RSA算法是非对称密码算法。非对称密码又称为公钥密码，意思为每对加密包含一个公钥（可能为他人所知）和一个私钥（可能不为所有人所知）。有效的安全需要保持私钥的私密性；公钥可以在不影响…

 TideSec 2022-06-28 11:44:42

8,319 0 1

Intel CET缓解措施深度研究

0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，研究清楚CET的…

 YDclub 2022-05-07 14:54:42

7,591 0 0

以太坊智能合约安全入门

Ethernaut记录Fallback题目描述Look carefully at the contract's code below.You will beat this level ifyo…

 合天网安实验室 2021-11-04 16:41:40

6,703 0 0

从代码审计到绕逗号盲注python脚本编写

首先恭喜我的好朋友jobs拿下上周的第三，这次希望这篇文章能帮助到大家，这次是之前审计的一个电商管理的cms，大部分功能都需要登录，本人才疏学浅，在登录功能和验证功能没有看出缺陷。下面直接进行审计。1…

 火线安全平台 2021-10-19 14:39:04

7,558 0 1

一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创，转载请注明出处！PHP中session有哪些存储方式？根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

 合天网安实验室 2021-10-15 16:24:42

6,948 0 0

一款专门针对高质量女性的易语言钓鱼样本简单分析

由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处…

 合天网安实验室 2021-10-15 15:50:53

6,270 0 0

kerberos委派详解

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域…

 合天网安实验室 2021-10-13 10:38:09

6,754 0 0

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程，也在找一些通用的CMS在练习，刚好在安全群里认识了一位志同道合的道友，于是就一起研究学习，前期还是不怎么太会，所以也一直两个人相互传授经验和交流，不过还好经过不断的奋…

 橙子味 2021-10-12 15:28:13

8,573 0 4

AFL二三事——源码分析

前言AFL，全称“American Fuzzy Lop”，是由安全研究员Michal Zalewski开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆…

 Further_eye 2021-10-11 16:29:23

6,446 0 0

“SideWinder(响尾蛇)”APT组织演变与技术细节

概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、…

 Further_eye 2021-09-15 14:26:39

8,624 0 1

Lazarus组织针对加密货币行业的社工攻击

【事件背景】近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动，该组织在寻找到攻击目标信息后，疑似通过即时通讯软件主动和目标取得联系，并发送修改过的开源PDF软件(Secu…

 Further_eye 2021-09-02 10:03:15

7,058 0 0

云游戏架构浅谈

前言 由于最近的相关业务需要，于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都转移到云端，实时的游戏画面串流到终端进行显示，最终呈现到用户眼…

 火线安全平台 2021-08-23 15:52:28

8,653 0 0

Apache CommonCollection Gadget几种特殊的玩法

0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransformer构成。g…

 宽字节安全 2021-07-30 16:44:28

5,512 0 0