web安全
动态内存之堆的分配(二)
这篇文章介绍了动态内存,并解释了为什么以及在哪里需要动态内存。我们了解了Rust的借用检查器如何防止常见漏洞,并了解了Rust的分配API的工作方式。
web安全
动态内存之堆的分配(一)
这篇文章我们会向你介绍内核是如何添加对堆分配的支持,首先我会介绍动态内存,并展示了借用检查器如何防止常见的分配漏洞。
web安全
红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?
关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的。在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检测的有效载荷以及绕过Windows保护(例如AMSI)的注意事项。另外,我们还在这篇文章的末尾整理了一份参考文献,如果你感兴趣可以参考。
web安全
勒索软件
遗传恶意软件分析的用例(以政府机构为例)
遗传恶意软件分析(Genetic Malware Analysis)技术基于识别与已知软件的代码相似性,可帮助政府机构应对的网络安全挑战有哪些?