• 网络攻击,【技术分享】针对社交网络中恶意滥用账户的分类检测

    在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (ML, Machine Learning) 方法部署

  • 什么是网络安全,URL重定向

    1. URL重定向1.1 什么是URL重定向url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就

  • URL重定向

    1. URL重定向1.1 什么是URL重定向url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就

  • 【技术分享】针对社交网络中恶意滥用账户的分类检测

    在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (ML, Machine Learning) 方法部署

  • 攻防,.NET反序列化利用链萌新入门——XmlSerializer

    简介.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。.NET 具有以下三种序

  • .NET反序列化利用链萌新入门——XmlSerializer

    简介.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。.NET 具有以下三种序

  • 网络空间安全技术大赛,符合14028号行政命令(EO)要求的“关键软件”定义

    2021年6月25日引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布“关键软件”一词的定义。在本命令颁布45天内,商务部长(通过NIST

  • ctf web,Me and my girlfriend 靶场

    靶场地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/这个靶场很简单,算是自己独立完成的第一个靶场,(中间网上看了些资料,其实可以不看的,事后发现自己特傻*)在此

  • 符合14028号行政命令(EO)要求的“关键软件”定义

    2021年6月25日引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布“关键软件”一词的定义。在本命令颁布45天内,商务部长(通过NIST

  • 再记一次挖矿病毒应急响应

    一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒。图(1)TAR挖矿告警二、初步

  • 网络安全学习,再记一次挖矿病毒应急响应

    一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒。图(1)TAR挖矿告警二、初步

  • 网络安全问题,App之个人隐私检测

    App之个人隐私检测一份报告某APP为例系统类型:AndroidApp版本:V1.6.8一、       评估单位信息机构名称
    地址
    邮编
    联系人
    E-mail
    电话
    传真
    评估组长: 评估成员: 复核人员

  • 网络攻防,从网络空间认知战到对俄大规模网络致瘫攻击

    背景介绍认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,人们获取信息和传播信息的速度是以往不能比拟的,通过互联网

  • 网络空间安全学科,WAF绕过通用思路

    概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿

  • 网络与信息安全,攻击技术研判|DarkWatchman无文件技术赏析

    情报背景
    Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生

  • 攻击技术研判|DarkWatchman无文件技术赏析

    情报背景
    Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生

  • App之个人隐私检测

    App之个人隐私检测一份报告某APP为例系统类型:AndroidApp版本:V1.6.8一、       评估单位信息机构名称
    地址
    邮编
    联系人
    E-mail
    电话
    传真
    评估组长: 评估成员: 复核人员

  • 从网络空间认知战到对俄大规模网络致瘫攻击

    背景介绍认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,人们获取信息和传播信息的速度是以往不能比拟的,通过互联网

  • WAF绕过通用思路

    概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿

  • 渗透剂渗透力测试,文件包含漏洞小结

    介绍文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个

  • 文件包含漏洞小结

    介绍文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个

  • 网络安全专业,【技术分析】乌克兰战争背后的网络攻击和情报活动

    一、背景     近日乌克兰局势不断升级,直到今天,发展成为全面的战争行为,除了目前牵动世界神经的战争局势发展态势,还有伴随在战争之下频繁的网络战争。网络攻击一直伴随着

  • php代码审计,什么是SSL卸载?它的工作原理是什么?有什么好处?

    在学习SSL卸载之前,我们应该了解一些基本知识。一.SSL延迟互联网迅猛发展的背后隐藏着许多安全隐患,对此,各种加密技术应运而生。SSL(Secure Socket Layer安全套接层)协议便是一种

  • 什么是SSL卸载?它的工作原理是什么?有什么好处?

    在学习SSL卸载之前,我们应该了解一些基本知识。一.SSL延迟互联网迅猛发展的背后隐藏着许多安全隐患,对此,各种加密技术应运而生。SSL(Secure Socket Layer安全套接层)协议便是一种

  • 【技术分析】乌克兰战争背后的网络攻击和情报活动

    一、背景     近日乌克兰局势不断升级,直到今天,发展成为全面的战争行为,除了目前牵动世界神经的战争局势发展态势,还有伴随在战争之下频繁的网络战争。网络攻击一直伴随着

  • 网络安全专业,海云安一文专业解读《网络数据安全管理条例(征求意见稿)》

    近日,国家互联网信息办公室(“国家网信办”)发布《网络数据安全管理条例 (征求意见稿)》(“《条例》”)。《条例》以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》

  • 渗透测试服务,2021 Gartner安全运营成熟度曲线(Hype Cycle)解读

    7月23日,Gartner发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),人们逐渐把目光转移到安全运营技术上。相比较于2020年,数字化转型增强了公司与

  • ctf密码学,关注!一种更具破坏力的DDoS放大攻击新模式

    近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服

  • 海云安一文专业解读《网络数据安全管理条例(征求意见稿)》

    近日,国家互联网信息办公室(“国家网信办”)发布《网络数据安全管理条例 (征求意见稿)》(“《条例》”)。《条例》以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》

  • 网络安全服务,MITRE对手交战框架V1及一系列落地指导文件发布

    背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者(defenders)引入了欺骗性的工件(artifacts)和系统,这会立刻增加攻击

  •  86    1 2 3 下一页 尾页