扫一扫
了解小程序
Java反序列化:URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。一. Java反序列化前置知识Java原生链序列化:利用…
HVV的艺术系列 之 打点的艺术
渗透的本质是信息收集,攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其…
binwalk工具(CTF中的隐写工具)
工具简介Binwalk 是一种快速、易于使用的工具,用于分析、逆向工程和提取固件映像。工具环境LinuxLinux环境下安装直接使用apt/yum进行安装apt install binwalk根据文档…
乱杀之你的密钥被我看见了 | 技术精选0126
本文约2600字,阅读约需7分钟。最近在工作的过程中,遇到了几次数据加密的情况。之前都是看大佬们如何前端调试,然后逆向获取密钥解密流量,这一次遇到了,便好好实战一下,抄起我的“乱杀三式”。1逆向式我们…
小议CVE-2020-8515
初步接触物联网设备,很多都是一头雾水,以一个初学者的角度对漏洞 CVE-2020-8515 进行分析,主要从固件的下载、提取、分析这几个方面进行阐述。官网对漏洞的描述影响型号版本Vigor2960 &…
111集团安全招聘
1药网(原名壹药网)的前身1号药网成立于2010年7月,隶属于111集团,是海量用户正在使用的医药平台,也是中国第一批获得国家食品药品监督管理局颁发《互联网药…
【干货】日志管理与分析(二)–日志分析与报告
接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,所以衍生出了很多开源以…
【招聘上海&深圳】平安银行招若干安全工程师
平安银行平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍,创新业务和服务模式,探索差异化经营;“零售突破”,创新SAT(社交化+移动化+远程化)智…
警惕x3m勒索病毒——CryptON
一、样本简介CryptON勒索病毒最早出现在2017年2月份左右,曾有多家企业遭到攻击,近日深信服安全服团队接收客户反馈,主机被加密勒索,加密后缀为x3m,经过跟踪分析,拿到了相应的样本,确认样本为C…
第三届强网杯赛事报名,奖金500万等你来拿。
为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国家网络空间安全能力水平,第三届“强网杯”全国网络安全挑战赛正式启动。在网络这个没有硝烟的战场上,危机四伏,博弈日趋…
深入浅出略谈威胁情报
最近翻了下笔记发现也没啥可发出来的,干脆操刀写一篇新文章好了。运营不易且行且珍惜。威胁情报名词日常生活当中很多人都在提及,也在说它该如何做如何运营等手段。每个人都有每个人的见解,对于我初入接触而言可能…
企业安全建设之蜜罐技术的应用(二)
随着越来越多的恶意攻击针对客户端软件,比如web浏览器和Email客户端,使得用户在使用客户端软件时,恶意软件入侵用户主机,给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…
“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷
“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷一、样本简介近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并…
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
1背景近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此…
UEBA架构设计之路2:数据接入和准备
VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们已为您准备好了丰富的奖品!(活动最终解释权归VSRC所有)上篇引…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼