Web安全 |最新相关文章
  • 使用osquery进行远程取证

    Osquery是一个SQL驱动操作系统检测和分析工具,它由Facebook创建,支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。

    2019年09月08日

    32,954
    5
  • 实现系统调用的几种方法

    本文,我们将讨论在x86上实现用户到内核转换的许多方法,即系统调用。

    2019年09月07日

    29,968
    0
  • 九年后“中国菜刀”依然锋利:China Chopper三起攻击案例分析

    在过去两年的时间里,思科Talos团队观察到China Chopper大量活动的踪迹,有数个威胁组织将China Chopper融入到其行动中,这表明,即使距China Chopper首次发现已经过了九年,对部分威胁行为者而言它却依然能起到关键的作用。

    2019年09月06日

    31,189
    0
  • 提取字符串方法在恶意软件分析中的应用

    目前逆向工程师、安全分析人员和事件响应人员在分析恶意软件二进制文件时,已经拥有了大量成熟的工具。

    2019年09月04日

    37,991
    5
  • 理解网络安全领域的纵深防御策略

    网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。

    2019年09月02日

    45,342
    4
  • flare-emu的分析功能被进一步拓展

    IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模拟框架,并为让逆向工程师可以通过脚本对代码的功能进行模拟,Unicorn 支持 x86, x86_64, ARM 以及 ARM64 架构。

    2019年09月02日

    39,784
    2
  • 瞄准Chrome凭据的新威胁已现身

    CyberArk最近捕获了一个有趣的恶意软件样本。它与常规的盗窃凭证恶意软件,如Pony或Loki的不同之处在于,它只针对最常见的浏览器——谷歌Chrome。

    2019年08月30日

    42,742
    0
  • ARM架构上用来替代JTAG的调试协议SWD

    对于嵌入式开发人员和专门攻击硬件的黑客来说,JTAG 实际上是调试和访问微处理器寄存器的标准。

    2019年08月29日

    36,933
    0
  • 探寻如何绕过WAF的XSS检测机制

    本文提出了一种明确定义的方法,即通过探测假设出检测恶意字符串的规则并编写Payload,来绕过跨站脚本攻击(XSS)的安全防范机制。

    2019年08月29日

    38,289
    0
  • 钓鱼攻击姿势老套,不明真相还是上当

    深信服安全团队捕获到一起高度个性化的钓鱼攻击事件,攻击者针对用户企业伪造了多份带有专业内容的攻击文档,通过邮件发送到目标邮箱,企图诱导用户打开附件中的文档

    2019年08月27日

    40,209
    5
  • 加载更多 加载中