• 披荆斩棘：论百万级服务器反入侵场景的混沌工程实践
• 在繁杂的业务和网络环境下，在公司百万级服务器面前，要做到入侵发生时的及时检测，那么反入侵系统的有效性，即系统质量，是至关重要的。 洋葱系统是腾讯公司级的主机反入侵安全检测系统，它是实现了前端主机agent及......
• 所属分类：网络安全 更新时间：2019-05-22 相关标签： 阅读全文...

• CyberScan：用于数据包取证的渗透工具
• CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）。 截图 支持的操作系统 Windows XP/7/8/8.1/10 GNU/Linux Ma......
• 所属分类：网络安全 更新时间：2019-05-22 相关标签： 阅读全文...

• 解读Bento Android框架的开源细节
• Bento是一个用于构建模块化Android用户界面的开源框架，由Yelp研发。在过去的一年中，研发人员已经看到了在最关键的模块化UI开发上使用Bento可以提高开发人员的工作效率和产品设计的灵活性。在这篇文章中，研发人员将......
• 所属分类：网络安全 更新时间：2019-05-22 相关标签： 阅读全文...

• ffuf：Go语言编写的高速Web Fuzzer
• ffuf是一款Go语言编写的高速Web Fuzzer工具，该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字，快！ 允许fuzz HTTP header值，POST数据和URL的不同部分，包括GET数名称和值； 支持静默模式（-s）； 模块......
• 所属分类：网络安全 更新时间：2019-05-21 相关标签： 阅读全文...

• 某家电电商平台遭薅羊毛分析：黑产利用拉新刷分+折扣代购作恶
• 1、事件描述 概述 近日，威胁猎人业务情报监测平台TH-Karma监测到有黑灰产团伙大量涌入某个家电电商平台，针对其“新用户专享好礼”活动发起薅羊毛攻击，通过刷拉新奖励并折扣价代购的形式进行变现。该平台日常活跃......
• 所属分类：网络安全 更新时间：2019-05-21 相关标签： 阅读全文...

• 2019年4月网络安全状况分析报告
• 一、网络安全状况概述 2019年4月，互联网网络安全状况整体指标平稳，但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看，病毒攻击手段多种多样，包括绕过杀毒软件无文件木马攻击，还有伪装国家机关发......
• 所属分类：网络安全 更新时间：2019-05-21 相关标签： 阅读全文...

• 为IDA命令行模式增加宏支持功能的插件
• 什么是climacros？ CLI宏是一种生产力工具，可让您在IDA的命令行界面（Python，IDC，WinDbg，BochDbg，Gdb等）中定义和使用静态或动态宏。 用法 安装后，climacros始终处于活动状态。它带有一组预定的宏 要创......
• 所属分类：网络安全 更新时间：2019-05-20 相关标签： 阅读全文...

• 完美替身？让我们一起看一看骗子绕过反欺诈保护的最新方法
• 根据Juniper研究人员的最新研究报告，网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下，网络犯罪分子可以有效地绕过基于机器学习的反欺诈安全保护策略。除此之外，卡巴斯基的安全......
• 所属分类：网络安全 更新时间：2019-05-20 相关标签： 阅读全文...

• 一款针对Profinet协议漏洞渗透的工具
• PROFINET由IP国际组织推出，是新一代基于工业以太网技术自动化总线标准，PROFINET-DCP是发现和基本配置协议，用于标识与查询有无指定IP地址节点，然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能，可以......
• 所属分类：网络安全 更新时间：2019-05-20 相关标签： 阅读全文...

• 知往鉴今：Chromium近三年UXSS漏洞分析及缓解、预防和检测措施
• 一、前言 UXSS（通用跨站脚本攻击）是一种攻击方式，利用浏览器或浏览器扩展中的客户端漏洞，在访问任意资源（来源）时执行恶意代码（通常为JavaScript）。简而言之： 受害者访问恶意网站（被攻陷/被感染）后，攻击......
• 所属分类：网络安全 更新时间：2019-05-20 相关标签： 阅读全文...

• 绕过杀软：通过网络接收ShellCode的无文件攻击方式与检测方法
• 一、概述 反病毒方案通常用于检测恶意软件，并且通常要依靠静态分析来区分文件的好坏。如果文件自身就包含恶意内容，那么这种方法会有效。但如果攻击者使用轻量级的Stager来代替下载，并将代码加载到内存中，那么会......
• 所属分类：网络安全 更新时间：2019-05-20 相关标签： 阅读全文...

• PocSuite3：一款开源远程漏洞测试框架
• 今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架，该工具由著名的Knownsec 404安全研究团队开发，广大安全人员可以利用该工具进行远程漏洞测试。 PocSuite3 PocSuite3是Knownsec 404安全研究团队设计的一......
• 所属分类：网络安全 更新时间：2019-05-16 相关标签： 阅读全文...

• 借助ProcessHollowing和代码注入感染合法进程：信息窃取恶意软件FormBo...
• FormBook是一个信息窃取类型的恶意软件。与大多数其他信息窃取类恶意软件一样，它在部署到受害者的计算机上时，会执行许多操作来逃避反病毒厂商产品的检测。当然，正如我们在Ursnif、Hancitor、Dridex和其他木马中看......
• 所属分类：网络安全 更新时间：2019-05-16 相关标签： 阅读全文...

• 盘点远程桌面服务远程代码执行漏洞POC打开方式
• 2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码......
• 所属分类：网络安全 更新时间：2019-05-16 相关标签： 阅读全文...

• 企业安全之内部代码管理平台Gitlab下载及权限审计
• 企业通常会使用Gitlab作为内部代码管理平台，一来私有仓库更加安全，二来gitlab的功能十分完整。但仍不能保证私有仓库中的代码不被泄露到外部，于是对gitlab的权限审计以及下载审计就变得尤为重要。本文将基于gitlab......
• 所属分类：网络安全 更新时间：2019-05-15 相关标签： 阅读全文...

• Beagle：一款功能强大的图形化事件响应与数字取证安全分析工具
• 今天给大家介绍的是一款名叫Beagle的开源工具，Beagle是一款事件响应与数字取证工具，它可以将安全日志与分析数据以图形化的形式呈现。 Beagle介绍 Beagle是一款功能强大的图形化事件响应与数字取证安全分析工具......
• 所属分类：网络安全 更新时间：2019-05-15 相关标签： 阅读全文...

• 《Lateral Movement — SCM and DLL Hijacking Primer》的...
• 0x00 前言 《Lateral Movement — SCM and DLL Hijacking Primer》介绍了三个dll(wlbsctrl.dll、TSMSISrv.dll和TSVIPSrv.dll)可以通过SCM(Service Control Manager)实现远程执行。本文将要扩展这三......
• 所属分类：网络安全 更新时间：2019-05-15 相关标签： 阅读全文...

• 工控安全从入门到实战——概述（二）
• 本篇文章为《工控安全从入门到实战——概述》的第2部分内容，主要介绍工控目前的相关标准、几个行业标准、等保2.0在工控安全方面的一些要求、电力燃气石油等行业的工控特点等。 工控安全参考标准 我们......
• 所属分类：网络安全 更新时间：2019-05-15 相关标签： 阅读全文...

• 工控安全从入门到实战——概述（一）
• 一、前言 随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开......
• 所属分类：网络安全 更新时间：2019-05-15 相关标签： 阅读全文...

• fireELF：无文件Linux恶意代码框架
• fireELF是一个开源的跨平台无文件Linux恶意代码框架，它允许用户轻松的创建和管理payloads。默认情况下附带了’memfd_create’，这是一种从内存中完全运行linux elf可执行文件的新方法。 截图 特性 选择并构建......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• 国家网络安全能力成熟度模型（一）
• 这是作为课题研究的一个学术报告，发现有很多地方可以拿来借鉴和学习，从比较高的角度去看待网络安全，并且给出了一定的实践指南。由于能力和时间有限，只翻译了第一个维度，也是最重要的一部分。拿来和各位分享一下......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• EOS REX安全系列之从源码开始玩转REX(一)
• 伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳赚不亏的投资项目吸引了众多人的目光，同时也霸占了各大区块链媒体的头条，其火热程度不亚于平台币，一上线便涌入了大量的资金。但......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• W12Scan：一款功能强大的网络安全资产扫描引擎
• W12是一款功能强大的网络安全资产扫描引擎，它可以自动收集关于分析目标的相关资产信息，以供研究人员分析和使用。 工具安装 我们可以使用Docker直接完成分析环境的搭建，操作命令如下： git clone https://git......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• 公有云容器安全
• IT技术在不断的进步，从虚拟主机技术出现后，我们可以方便快捷的在公有云上建立自己的生产环境，大大提升生产环境部署效率，记得以前一个做游戏的兄弟说，以前做一款游戏，生产环境部署，从服务器采购到真正上线最短......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• FIN7 2.0归来：“借尸还魂”的可疑组织们
• 2018年8月1日，美国司法部宣布逮捕了几名涉嫌与FIN7网络犯罪组织相关的嫌疑人。 FIN7从2015年起开始运营，曾针对数百家公司开展过入侵行动，FIN7的幕后策划者还通过开办假公司，雇佣远程测试人员、开发人员和翻译人员......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• 窃密团伙瞄准企业机密信息，备用病毒超60个
• 一、概述 数据正在成为信息时代最有价值的资产，在网络黑市，大量个人及企业数据被肆意买卖交换，窃取、出售数据是网络黑产牟利的主要方式之一。国家对保护个人及企业信息安全，有严格的法律法规要求，即将颁布《网......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• EOS REX 安全系列之从源码开始玩转 REX（二）
• 前言 上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。 前情回顾 上一篇介绍了买卖 rex 的流程......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• 使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理
• OceanLotus（海莲花），也称APT32,攻击目标主要是东亚国家。研究表明该组织一直在持续更新后门、基础设施和感染单元。海莲花攻击的主要目标是东亚国家的企业和政府组织。 APT32的工具集广泛而多样。 它包含高级和简......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• Web指纹识别技术研究与优化实现
• 本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideF......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...

• 由Feal-4密码算法浅谈差分攻击
• Feal-4密码算法在密码分析史上有重要的地位，差分分析就是针对该算法首次提出，是一个很好的学习范例。*ctf2019就有一道相关的问题。可能是由于已经不存在现实应用，探讨该问题的中文文档非常少，详细分析对Feal-4进......
• 所属分类：网络安全 更新时间：2019-05-14 相关标签： 阅读全文...