域渗透——Security Support Provider
0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. ......
恶意程序-分析SYNful Knock 思科植入 – virustracker
0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块 ......
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
限制容器对内存的使用 - 每天5分钟玩转 Docker 容器技术(27)
一个 docker host 上会运行若干容器,每个容器都需要 CPU、内存和 IO 资源。对于 KVM,VMware 等虚拟化技术,用户可以控制分 ......
一张图搞懂容器所有操作 - 每天5分钟玩转 Docker 容器技术(26)
前面我们已经讨论了容器的各种操作,对容器的生命周期有了大致的理解,下面这张状态机很好地总结了容器各种状态之间是如何转 ......
助力网安人才培养 360推“高校网络安全技术评测项目”
前言 大安全时代,网络安全除了关系到个人安全外,也已经触伸到了社会安全、民生安全乃至国家安全。因此,网络安全人才的教 ......
F5 Networks宣布将以6.7亿美元收购Nginx
Nginx 是被许多互联网服务器所采用的一款重要基础软件,但竞争对手 F5 Networks 决定以 6.7 亿美元的价格收购 Nginx 。据悉 ......
抛砖引玉——Stagefright漏洞初探
作者:qever 0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动 ......
CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具
今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。...
0day! 0day!Windows 7 和 Windows Office 均被曝 0day
作者:Catalin Cimpanu 和 Tara Seals 编译:360代码卫士团队 谷歌表示,上周修复的 Chrome 0day 漏洞实际上是和影响微 ......
8分钟了解Kubernetes
Kubernetes脱胎于Google的Borg系统,是一个功能强大的容器编排系统。Kubernetes及其整个生态系统(工具、模块、插件等)均使 ......
JS敏感信息泄露:不容忽视的WEB漏洞
一、前言 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信 ......
Petya到底是个什么鬼
Author:Luke Viruswalker 0x00 简介 上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Pet ......
安全圈有多大?也许就这么大!
经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题 ......
软件供应链安全威胁:从“奥创纪元”到“无限战争”
作者:弗为,阿里安全-猎户座实验室 安全专家在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计 ......
