# 教程#

43篇文章

百度开源项目OpenRASP快速上手指南

2019-02-12 05:58:03444人阅读

既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。

如何构建日志监控系统

2019-01-24 07:46:27745人阅读

日志信息几乎可以记录攻击者需要的任何东西,包括漏洞信息、通信信息、电子邮件信息等。不过要将这些信息进行输出,没有一定的技术和付出是不可能的。本文将讲述如何构建日志监控系统。

GandCrab最新样本分析

2019-01-24 07:04:46596人阅读

研究人员之前已经对GandCrab及其变种进行了分析。近期,研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中,PowerShell主要用于传播第一阶段恶意软件到终端用户。

2018年五个保护你网络安全的实用技巧

2018-12-27 10:09:46969人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

XSS绕过filter高级技术part2

2018-12-27 09:25:24560人阅读

xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。

Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

2018-12-27 09:14:35990人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。

CVE-2018-12533 一种防护绕过思路getExpressionStringBypass

2018-12-21 07:14:171260人阅读

JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData

BlackHat Europe 2018:百度安全科学家变身AI版 “ 大卫·科波菲尔 ”

2018-12-20 09:33:323211人阅读

在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。

kbd-audio:通过麦克风来捕获和分析键盘输入的工具

2018-12-19 06:38:02605人阅读

kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。

记一次Android后门分析实战

2018-12-18 09:19:04894人阅读

在分析某android设备时,偶然发现一处后门,净查证,应该是360的雷电OS中的一个组件,顺便分析一波

记一次新型挖矿木马分析

2018-12-18 09:06:191046人阅读

业务方报告了挖矿木马,并提供了样本,借助这个机会分析一波。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 02:26:13672人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

揭秘7大最易忽略的攻击面

2018-11-22 09:41:53562人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

个人信息到底值多少钱?

2018-11-15 06:05:571459人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 05:41:26730人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

针对巴西的Metamorfo银行木马的攻击活动分析

2018-11-15 05:35:14613人阅读

最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

针对新型IoT僵尸网络Linux.Omni的分析

2018-11-15 05:31:47589人阅读

长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

ZigBee安全初探

2018-11-14 08:47:121055人阅读

ZigBee是除了wifi、蓝牙之外目前最重要的无线通信协议之一,主要应用于物联网和智能硬件等领域。首先ZigBee是IEEE802.15.4协议的代名词,根据这个协议规定的技术是一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术,主要适合于自动控制和远程控制领域,可以嵌入各种设备中,同时支持地理定位功能。

内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

2018-11-14 07:35:19822人阅读

在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

Spark未授权漏洞分析及测试

2018-11-08 11:35:161202人阅读

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭