安全研究

Web安全
利用分块传输吊打所有WAF
Web安全
waf
安全研究
在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。
安全客 落叶纷飞
2019-01-16 16:15:08
682116次阅读
Fuzz
一网打尽核心网及终端协议实现漏洞:韩国科学技术院LTEFuzz新方法
Fuzz
安全研究
IEEE
1月7日,四大安全学术顶级会议之一的IEEE S&P 2019 (May 20-22, 2019),又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容,我们将从其研究方法,漏洞产生原因,和漏洞的危害性进行解读。
安全客 UnicornTeam
2019-01-14 17:17:43
55884次阅读
.net
如何利用.NET实现Gargoyle
.net
安全研究
Gargoyle
代码安全
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
安全客 興趣使然的小胃
2018-12-10 14:30:46 稿费: + 200
74832次阅读
安全漏洞
9月3日每日安全热点 - Linus Torvalds坦率讲述英特尔安全漏洞
安全漏洞
安全热点
安全研究
网络安全热点
每日安全热点
Linus Torvalds坦率讲述英特尔安全漏洞;Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构;黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。
安全客 360CERT
2018-09-03 09:44:16
71164次阅读
侧信道攻击
CVE-2018-3639 | 最新侧信道攻击详细分析
侧信道攻击
安全研究
CVE-2018-3639
本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
安全客 安全客
2018-08-06 16:30:34
115763次阅读
APT
Hussarini——一个正将菲律宾作为攻击目标的后门
APT
安全研究
Hussarini
FortiGuard实验室发现了一份恶意文件,文件名称为“Draft PH-US Dialogue on Cyber Security.doc”。这份文件旨在利用漏洞CVE-2017-11882,一旦成功,它会在受害者的%temp%目录中放入一个恶意软件。
安全客 圆圈
2018-07-16 15:00:51 稿费: + 160
83391次阅读
技术分析
关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析
技术分析
安全研究
磁条阅读器
在这篇文章中,我描述了为什么廉价的磁条阅读器不能读取所有的磁条,只能读取信用卡和借记卡。
安全客 圆圈
2018-07-16 14:00:07 稿费: + 180
78813次阅读
恶意软件
卡巴斯基 | 2018年第二季度的APT趋势报告
恶意软件
APT
安全研究
本报告作为最新一期,重点关注2018年第二季度所观察到的相关活动。
安全客 徊绿
2018-07-16 13:16:09 稿费: + 160
81623次阅读
恶意软件
如何搭建一套自己的蜜罐系统来收集恶意软件样本
恶意软件
蜜罐
安全研究
本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把它们和一些正在被开发利用的恶意软件结合起来呢?
安全客 圆圈
2018-07-16 12:00:29 稿费: + 120
111024次阅读
恶意软件
GlanceLove:在世界杯的掩护下从事间谍活动
恶意软件
安全研究
GlanceLove
当2018年世界杯第一场比赛的哨声吹响的时候,它不仅仅标志着这项让全世界足球球迷激动不已的赛事的开始,同时也为意图利用这一备受期待的赛事为自己牟取利益的攻击者亮起了绿灯。
安全客 圆圈
2018-07-16 11:00:20 稿费: + 200
43831次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
恶意软件
每日安全热点
网络安全热点
安全漏洞
活动
漏洞分析
技术分析
安全研究
漏洞
Web安全
CTF
系统安全
每日热点
漏洞预警
CTF通关攻略
热门推荐