xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • Web安全

    CTF取证方法总结

    在CTF中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。而本文就是对CTF取证方法的总结。

    2019年01月01日

    52,201
    2
  • 新闻

    数据泄露中的“Google或百度”,2018年所有被泄露的信息都在这里

    日常生活中,我们如果有什么不懂的问题,很自然的会Google或百度一下,Google或百度现在已经成为了搜索的另一种称呼,今年发生了许多账号泄露和酒店信息泄露的事件,我想你现在一定非常想知道你的账号是否被泄露了,那你应该去哪里才能搜

    2018年12月25日

    31,440
    4
  • 新闻

    2018年五个保护你网络安全的实用技巧

    本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

    2018年12月24日

    32,431
    2
  • Web安全

    尝试根据字符频度检测Powershell混淆

    这篇文章将介绍一些非常棒的PowerShell功能,并利用Measure-CharacterFrequency和Measure-VectorSimilarity实现一些模糊检测技术。

    2018年12月20日

    34,649
    4
  • Web安全

    Apple FSEvents相关的取证问题总结

    在这篇文章中,我们将介绍一下存储在磁盘中的苹果FSEvents日志的方方面面,包括FSEvents的背景信息和行为分析,主要涉及OS X以及iOS。

    2018年12月19日

    32,531
    5
  • Web安全

    强加密算法下,SQL注入案例

    密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。

    2018年12月17日

    30,006
    3
  • 技术

    通过.NET实现Gargoyle(一种内存扫描的对抗技术)

    Gargoyle是一种帮助恶意软件逃脱内存扫描的技术,由Josh Lospinoso于2017年对外公布,不过只是作为概念验证发布的,它的强项在于确保注入的代码在大多数情况下是不可执行(隐藏)的,从而使内存扫描技术难以识别出恶意代码。

    2018年12月14日

    40,390
    2