李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(87)
  • 他的评论(2)
  • 系统安全

    云安全:在 AWS 中使用 IAM 角色打破攻击者的斩杀链

    在过去的一年里,我看到人们对使用云本地技术处理云内安全事件的具体建议的兴趣大幅上升。

    2019年11月13日

    30,388
    0
  • 二进制安全

    Windows 安全描述符审计方法探究:审查事件日志安全性

    本文的目标就是建立一种审计方法,用于暴露由安全描述符错误配置的潜在风险。

    2019年11月08日

    95,380
    0
  • 系统安全

    EDR 完全指南:关于 EDR 的那些事儿

    随着黑客智能攻击技术的不断提高,即使是最好的攻击手段,用来防御的技术也在不断提高。

    2019年11月01日

    61,130
    0
  • 技术

    低成本无人机检测:方案研究与经验之谈

    无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁,但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

    2019年10月21日

    139,485
    3
  • 二进制安全

    反恶意软件扫描接口检测分析方法论: 用于 WMI 的 AMSI 识别与分析

    AMSI 为终端安全服务提供商提供了一个非常棒的接口,能够让提供商从他们所选择的内容扫描的组件中深入了解内存缓冲区。

    2019年10月18日

    75,490
    0
  • 内网渗透

    滥用 Exchange:通过 API 调用获取域管理员权限

    本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。

    2019年10月15日

    178,628
    0
  • Web安全

    Django 开发中你不可不知的 7 个 Web 安全头

    Web 是一个不断发展的平台,有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站,还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。

    2019年10月06日

    133,736
    0