安全客 - 安全资讯平台

安全研究

通过ARP流量绕过杀毒软件传输后门payload

安全研究

ARP

本文介绍了如何在网络中使用ARP来实现Payload传输。值得说明的是，大多数反病毒软件都无法检测到后门payload。

ppz
2019-07-10 16:00:23

稿费： + 190

57239次阅读 7

安全活动

活动 | 第三届看雪安全开发者峰会10大议题正式公布！送2.5折购票福利！

安全活动

安全研究

看雪

盛夏已临，看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕！今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴

看雪
2019-07-01 18:00:25

79261次阅读

招聘

安全招聘

招聘 | 盘羊网络寻找想实现自我的你！

安全招聘

安全研究

北京盘羊网络科技有限公司是一家以网络安全为核心，以服务实战应用为向导，长期服务于公安系统领域，提供强有力的技术支持和系统的解决方案，得到各领域客户的高度认可。

cathy
2019-05-28 18:00:57

90865次阅读 4

招聘

招聘 | 安恒重庆招聘安全研究员

杭州安恒信息技术股份有限公司(DBAPPSecurity)由国家千人计划专家范渊先生于2007年创办。作为云安全、互联网应用安全、大数据安全、智慧城市安全和工控安全等前沿领域的知名品牌，多次入选全球网络安全500强。

安恒安全研究院
2019-05-20 17:33:58

163314次阅读 12

招聘

安全招聘

招聘 | 奇安信集团：安全人才放大招儿（社招/实习）

安全招聘

渗透测试工程师

安全研究

奇安信集团（以下简称“奇安信”），是中国最大的网络安全公司之一，专门为政府、军队、企业，等机构和组织提供企业级网络安全技术、产品和服务，已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。

徐梦阳
2019-05-16 17:42:10

355518次阅读 34

招聘

招聘 | 中汽中心智能网联汽车安全研究团队招聘

中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要，经国家科委批准成立的科研院所，是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。

信息安全团队
2019-03-18 17:30:12

125295次阅读 5

利用分块传输吊打所有WAF

在看了bypassword的《在HTTP协议层面绕过WAF》之后，想起了之前做过的一些研究，所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。

落叶纷飞
2019-01-16 16:15:08

943244次阅读 194

Fuzz

一网打尽核心网及终端协议实现漏洞：韩国科学技术院LTEFuzz新方法

Fuzz

安全研究

IEEE

1月7日，四大安全学术顶级会议之一的IEEE S&P 2019 （May 20-22, 2019），又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容，我们将从其研究方法，漏洞产生原因，和漏洞的危害性进行解读。

UnicornTeam
2019-01-14 17:17:43

132241次阅读 1

如何利用.NET实现Gargoyle

现在的攻击趋势已经逐步从PowerShell转移到.NET技术，在这种大背景下，我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景，此时我突然想到，也许我们可以将.NET技术应用于Gargoyle。

興趣使然的小胃
2018-12-10 14:30:46

稿费： + 200

110252次阅读 3

安全漏洞

9月3日每日安全热点 - Linus Torvalds坦率讲述英特尔安全漏洞

Linus Torvalds坦率讲述英特尔安全漏洞；Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构；黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。

360CERT
2018-09-03 09:44:16

95927次阅读