gejigeji

网络安全的粉丝

发私信
  • 他的文章(33)
  • 他的评论(0)
  • Web安全

    容器服务常见的配置错误以及由此造成的泄漏事件

    目前市场上总共有40000多个独立的容器托管平台,这些平台具有默认的容器配置,可以快速被识别。 Kubernetes和Docker容器平台各自都有超过20000个独立的容器。但这并不一定意味着这4万多个平台中的每一个容器都容易受到攻击,甚至是敏感数

    2019年11月15日

    56,468
    1
  • 恶意软件

    对 ArabicRSS APK 应用木马样本的分析

    水坑攻击(watering hole) 是近些年黑客攻击常用的方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码

    2019年11月14日

    12,840
    3
  • Web安全

    动态内存之堆的分配(二)

    这篇文章介绍了动态内存,并解释了为什么以及在哪里需要动态内存。我们了解了Rust的借用检查器如何防止常见漏洞,并了解了Rust的分配API的工作方式。

    2019年11月12日

    59,945
    0
  • Web安全

    动态内存之堆的分配(一)

    这篇文章我们会向你介绍内核是如何添加对堆分配的支持,首先我会介绍动态内存,并展示了借用检查器如何防止常见的分配漏洞。

    2019年11月10日

    76,704
    1
  • Web安全

    红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?

    关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的。在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检测的有效载荷以及绕过

    2019年11月07日

    91,424
    0
  • Web安全

    iPhone取证的通用方法

    在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。

    2019年10月28日

    46,570
    3
  • 恶意软件

    遗传恶意软件分析的用例(以政府机构为例)

    遗传恶意软件分析(Genetic Malware Analysis)技术基于识别与已知软件的代码相似性,可帮助政府机构应对的网络安全挑战有哪些?

    2019年10月22日

    15,216
    5
  • 该用户还没有参与过评论。