深度分析APT28最新作品

近日,MacOS平台首次出现了XAgent的病毒样本。XAgent家族是由俄罗斯知名黑客团队APT28开发的间谍软件,具备反调试,键盘记录 ......

2017-02-27 浏览量(2.1万)

有了漏洞扫描器,如何用好?一点不成熟的小总结

*本文原创作者:德约杲杲,本文属FreeBuf原创奖励计划,未经许可禁止转载...

2017-02-09 浏览量(2.0万)

Kali下常用安全工具中文参数说明(160个)

nc 瑞士军刀 [v1.10-41] 使用格式: nc [-参数] 主机名 端口[s] [端口] … 侦听入站: nc -l -p 端口[-参数] [主机 ......

2017-02-09 浏览量(1.9万)

防火防盗反钓鱼,2016年全球网络钓鱼总汇概览

一、前言 1.1 “邮件门” 美国大选已经告一段落,特朗普干翻希拉里成功入主白宫。希拉里的落败原因有很多,但有一点我们还是 ......

2017-01-03 浏览量(2.2万)

85%的企业认为自己有能力抵御网络攻击,可实际情况是…

这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似 ......

2017-01-03 浏览量(1.9万)

Shell批量登陆和执行安全基线检查脚本

前言 由于没有相关自动化安全检查基线设备,为了方便自己工作,写了个shell脚本,批量登陆、执行、提取远程服务器数据。 ......

2016-12-21 浏览量(2.1万)

2017年网络安全五大趋势

2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄 ......

2016-12-21 浏览量(2.1万)

iOSSecAudit:一个iOS APP安全审计工具

0×00前言 App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新 ......

2016-12-21 浏览量(2.1万)

这篇文章很好的诠释了为什么安全框架如此重要?

多安全公司没有研究、开发和实现各种各样的项目框架不也运营的还行么?那我们为什么还要专门弄个团队来干这事儿呢?然而,“运 ......

2016-12-19 浏览量(2.1万)

笑傲江湖,独孤求败-NetScaler MAS应用交付神功详解

十年磨一剑,今日把示君 在NetScaler的历史行进到版本11.1时,跨时代的NetScaler MAS系统横空出世,集合了数据中心应用的管 ......

2016-11-30 浏览量(2.3万)

隐写术总结

0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打 ......

2016-11-30 浏览量(2.1万)

黑产揭秘:“打码平台”那点事儿

简介 互联网业务的飞速发展,日渐渗透人类的生活,对经济、文化、社会产生巨大的影响,同时互联网业务安全也日趋重要。如同 ......

2016-11-28 浏览量(2.1万)

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证, ......

2016-11-27 浏览量(2.1万)

APK文件分析工具:AppMon

对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获 ......

2016-11-22 浏览量(2.1万)

那些年做过的ctf之加密篇

最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。...

2016-11-22 浏览量(1.9万)

道哥揭秘 | 双十一背后的安全战斗力

有一个节日,是女人的狂欢日,也是女人背后男人的流泪日;...

2016-11-17 浏览量(2.1万)

如何恢复Linux中的误删文件

写在前面的话 在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件这两种方法 ......

2016-11-16 浏览量(1.9万)

你的应用是如何被替换的,App劫持病毒剖析

一.App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对 ......

2016-11-15 浏览量(2.1万)

header的安全配置指南

0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其 ......

2016-11-14 浏览量(2.0万)

IE安全系列之:中流砥柱(II)—Jscript 9处理浅析

本文将简要介绍Jscript 9 (Charka)引擎处理数字、对象、函数操作的一些内容。...

2016-11-13 浏览量(2.1万)