最赞的文章

WEB安全

代码审计

全球资讯

工具分享

企业招聘

沙龙综合

最新文章

  • 【玩转linux系统】Linux内网渗透

    【玩转linux系统】Linux内网渗透

    前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
  • 解锁更多姿势——手机锁屏安全研究

    解锁更多姿势——手机锁屏安全研究

    一、概述 随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了…
  • 入侵检测系统如何降低误报率?

    入侵检测系统如何降低误报率?

    0x00 背景 入侵检测技术一般分为异常检测和特征/签名检测,这里主要讨论的是网络入侵检测系统(NIDS)。 异常检测 (Anomaly detection):假设入侵者活动异常于正常主体的活动。常用的方法有:关联规则、神经网络、S…
  • 安天针对“魔鼬”木马DDoS事件分析报告

    安天针对“魔鼬”木马DDoS事件分析报告

    1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…
  • Petya最新进展之利用M.E.Doc后门

    Petya最新进展之利用M.E.Doc后门

    [crayon-5a8e6b0273903644136265/] 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障           政府无法正常办公,企业无法正常运营。事后,ES…
  • Sysdig:Linux服务器监控和排障利器

    Sysdig:Linux服务器监控和排障利器

    当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追…
  • 构建虚拟工控环境系列 - 西门子虚拟PLC

    构建虚拟工控环境系列 – 西门子虚拟PLC

    一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一…

安全周

关注网络安全,专注资源共享。

联系我们