安全客 - 安全资讯平台

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了powershell从灰色工具逐步演变成为攻击利用工具的过程、攻击者的利用手段，最后分享了如何针对powershell攻击做效防御。

安全狗safedog
2021-01-13 15:30:22

51287次阅读

安全研究

入侵检测系列1（中）基于私有协议的加密流量分析思路（Teamviewer篇）

安全研究

Teamviewer

在上篇文章中，我主要从私有协议的分析方式开始，通过抓取TeamViewer包观察其流量行为，从日志中获取协议的各个行为入手，对协议各个流程进行分解。

Ale_W0ng
2020-12-11 16:30:17

989576次阅读 1

安全研究

使用GIT和CI跟踪Windows更新

安全研究

系统安全

在研究一个系统或程序时，跟踪和观察版本之间的变化是很有价值。当一个新版本发布时，如果能够轻松直观地看到它的更改，可以很容易发现一些东西，比如厂商默默修补的bug，没有声明的新功能甚至是新bug的引入。这不仅适用于单个二进制文件，而且适用于整个系统，包括整个操作系统。

23adsf
2020-12-10 15:30:58

203424次阅读

安全研究

通过社交媒体中的内容进行网络安全事件检测

安全研究

社交媒体

开源数据中有许多与威胁有关的信息。从此类信息中尽早发现新兴安全威胁是已部署软件和系统安全的重要组成部分。

CDra90n
2020-12-07 15:30:26

121780次阅读

安全研究

入侵检测系列1（上）：基于私有协议的加密流量分析思路（Teamviewer篇）

安全研究

受文章篇幅限制，基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路，第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。

Ale_W0ng
2020-11-20 16:30:32

320857次阅读 7

Tomcat 内存马检测

随着HW、攻防对抗的强度越来越高，各大厂商对于webshell的检测技术愈发成熟，对于攻击方来说，传统的文件落地webshell的生存空间越来越小，无文件webshell已经逐步成为新的研究趋势。

360云安全
2020-10-12 14:30:03

208719次阅读 1

招聘

招聘 | 少侠，请留步！这里有一份offer请收下

招聘

安全研究

Go开发

上海端御信息科技有限公司是一家有着红队基因的信息安全企业。公司核心团队具有十年以上的国家级APT对抗经验，曾为多个行业的头部客户提供定制化的红队演练服务及应对突发安全事件的威胁响应服务。

端御科技
2020-09-14 17:30:44

139974次阅读

招聘

招聘 | 360云安全研究院期待您的加入！

360云安全研究院专注于前沿云安全研究，目前拥有丰富的针对主流虚拟化平台的漏洞检测及防护经验，助力基于360安全大脑服务体系为政企单位提供完整的云安全解决方案，致力于保卫云平台及云应用安全。

360云安全
2020-08-20 17:30:09

131467次阅读 1

安全研究

攻击感知型安全功能链重排序

安全研究

攻击感知是指安全系统对发生的攻击具有自我意识。对云和网络基础设施的更频繁和更激烈的攻击正在将安全系统推向极限。

阿翻
2020-08-18 14:30:34

124651次阅读 1

招聘

招聘 | 奇安信A-TEAM招贤纳士

奇安信科技集团成立于2014年，专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，相关产品和服务已覆盖大多数中央政府部门、中央企业和大型银行。

奇安信集团 A-TEAM
2020-07-28 18:45:34

223319次阅读 6