当前位置:
  • 首页
  • >
  • 网络安全工程师

嵌入式--WINKHUB边信道攻击 (NAND Glitch)

探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功 ...... [详细]

反编译系列教程(中)

0x00 反编译的局限、先决条件和评价指标 反编译技术具有一些局限性,各类反编译工具或者系统,都面临着一些共同的困 ......

反编译系列教程(上)

0x00 简介 《编译原理》课程在大学本科阶段就难道了很多计算机专业的同学。而反编译技术更需要从事者具有深厚的编译技术基 ......

用机器学习检测Android恶意代码

0x00 前言 前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的 ......

当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析

0x00 背景 本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为 ......

百脑虫之hook技术

0x00 背景 2015年末爆发了感染量过百万的“百脑虫”手机病毒,经过360移动安全团队深入的跟踪和分析,我们又发现了病毒 ......

固若金汤 2020-06-15 浏览量(1467)

基于golang+lua虚拟机的日志分析系统实现

FBI-Analyzer FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。 使用者只需要编写简单的 ......

固若金汤 2020-06-12 浏览量(1470)

熵不起得随机数

0x00 前言 2龙好早以前说,能不能把这篇文章翻了,我拿到文章一看,有点意思,但是很多东西我不清楚,然后在维基百科 ......

固若金汤 2020-06-11 浏览量(1463)

XSSI攻击利用

0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 ......

固若金汤 2020-06-09 浏览量(1470)

短域名进化史

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名 ......

渗透注入 2020-06-09 浏览量(1467)

用SVG来找点乐子

0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什 ......

渗透注入 2020-04-07 浏览量(0)

基于代理的防火墙安全性探讨

其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用 ......

固若金汤 2020-03-24 浏览量(0)

安全客2019季刊第四季 : ATT&CK与企业防护

发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播 ......

固若金汤 2020-01-08 浏览量(1462)

2020年企业网络安全7个危险迹象

尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的 ......

固若金汤 2020-01-05 浏览量(1450)

2020年值得关注的网络安全趋势

2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的 ......

固若金汤 2020-01-05 浏览量(1453)

WEB应用程序保证网络安全的五大基本特征

现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。...

固若金汤 2020-01-02 浏览量(0)

深入分析 Fiesta Exploit Kit

0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在 ......

固若金汤 2019-12-18 浏览量(1461)

数字证书及其在安全测试中的应用

0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关 ......

固若金汤 2019-11-20 浏览量(1462)

小谈移动APP安全

0x00 背景 随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续 ......

固若金汤 2019-11-20 浏览量(1464)

拆分密码

0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 ......

固若金汤 2019-11-20 浏览量(1463)

利用HTTP host头攻击的技术

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。 ......

渗透注入 2019-10-18 浏览量(1464)

祸起萧墙:由播放器引爆的全国性大规模挂马分析

0x00 事件起因 从5月底开始,360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是 ......

漏洞播报 2019-10-18 浏览量(1464)

高效的安全,对企业践行DevSecOps的5条建议

近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势 ......

固若金汤 2019-10-18 浏览量(1463)

做到这5点,安全开发让你的应用不再漏洞百出 ​

如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应 ......

固若金汤 2019-10-18 浏览量(1466)

《30天打造安全工程师》第27天:全国IP模糊分析

010.179.000.000__010.183.255.255__甘肃____...

渗透注入 2019-10-13 浏览量(1464)