安全客 - 安全资讯平台

linux内核

Linux内核常用保护和绕过技术

linux内核

安全研究

内核是操作系统的核心部分。内核负责管理计算机的硬件资源，并实现操作系统的基本功能。

天融信阿尔法实验室
2023-02-21 10:30:17

71517次阅读 1

安全研究

JARM指纹随机化技术实现

安全研究

TLS

JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕获TLS Server Hello响应的特定属性，然后以特定的方式对聚合的TLS服务器响应进行散列，产生JARM指纹。

风起
2022-07-15 14:00:53

252443次阅读 2

Azure AD

为了更好地理解 AD 和 Azure AD 的关系，我们可以看下图中的微软的参考架构。

御守实验室
2021-11-26 12:00:03

392580次阅读

针对Wi-Fi的帧聚合和帧分段漏洞攻击

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。

CDra90n
2021-06-11 14:30:29

751183次阅读

利用内置加速度计进行手机侧信道窃听攻击

本文提出了一种新颖的基于深度学习的系统，该系统学会了从加速度信号的频谱图表示中识别和重构语音信息。该系统在具有跳跃和连接的深度神经网络上采用自适应优化，使用健壮且可泛化的损失函数来实现稳健的识别和重构性能。

CDra90n
2021-06-03 15:30:57

368204次阅读 2

安全研究

powershell在主机中是否存在安全隐患

安全研究

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了powershell从灰色工具逐步演变成为攻击利用工具的过程、攻击者的利用手段，最后分享了如何针对powershell攻击做效防御。

安全狗safedog
2021-01-13 15:30:22

238774次阅读

安全研究

入侵检测系列1（中）基于私有协议的加密流量分析思路（Teamviewer篇）

安全研究

Teamviewer

在上篇文章中，我主要从私有协议的分析方式开始，通过抓取TeamViewer包观察其流量行为，从日志中获取协议的各个行为入手，对协议各个流程进行分解。

Ale_W0ng
2020-12-11 16:30:17

1204704次阅读 1

安全研究

使用GIT和CI跟踪Windows更新

安全研究

系统安全

在研究一个系统或程序时，跟踪和观察版本之间的变化是很有价值。当一个新版本发布时，如果能够轻松直观地看到它的更改，可以很容易发现一些东西，比如厂商默默修补的bug，没有声明的新功能甚至是新bug的引入。这不仅适用于单个二进制文件，而且适用于整个系统，包括整个操作系统。

23adsf
2020-12-10 15:30:58

386490次阅读

安全研究

通过社交媒体中的内容进行网络安全事件检测

安全研究

社交媒体

开源数据中有许多与威胁有关的信息。从此类信息中尽早发现新兴安全威胁是已部署软件和系统安全的重要组成部分。

CDra90n
2020-12-07 15:30:26

305135次阅读

安全研究

入侵检测系列1（上）：基于私有协议的加密流量分析思路（Teamviewer篇）

安全研究

受文章篇幅限制，基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路，第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。

Ale_W0ng
2020-11-20 16:30:32

584305次阅读 9