Eternal 10小时前 25浏览 0评论

CDAS 2017中国数据分析师行业峰会完整版议程，千呼万唤终于出炉，参会必备。 本届峰会由1个主论坛和11个分论坛组成，7月29日上午9:00-12:00主论坛与4个分论坛同步进行；7个分论坛于下午13:40-17:30同步进行。 具体参会议程如下...

Eternal 2天前 106浏览 0评论

声明，所有演示均为真实环境可实际操作，仅供学习参考和讨论，请勿自行实施攻击，本人不承担任何法律责任。 今年上半年，我花了几个月时间深入测试了各类微信第三方服务（公众号、企业号、小程序），发现的数据漏洞很多，甚至触目惊心。虽然网络安全法出台了，但是企业...

xiaoying 3天前 293浏览 0评论

作为安述的第一期专访，我们有幸邀请到了知名安全论坛i春秋的超级版主Joke。想必很多常年混迹于i春秋的小伙伴，对他都不会陌生。许多人或许都会羡慕他的版主身份以及他获得的诸多论坛荣誉徽章。但是光鲜的背后，往往是许许多多血与泪的付出。为了论坛更好的发展...

Eternal 7天前 334浏览 0评论

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题，就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持，一旦选错了网卡不仅会给我们造成经济上的损失，更会直接导致无线渗透的失败而终。...

Eternal 7天前 620浏览 0评论

 光阴似箭，日月如梭。不知不觉即刻安全一周岁了！为了感谢一路以来一直默默支持和关注我们的人，我们将开展一个有奖话题活动作为回馈。虽然奖品不是特别丰厚，但礼轻情意重！好了让我们来看看本次活动的话题吧。。。 活动话题： *你是如何进入安全这个行业的？当中...

Eternal 1周前 (07-13) 784浏览 0评论

中午了，小编迷迷糊糊的起了床顺手刷了刷牙洗了把脸。这可把我吓坏了瞬间清醒得我才发现，今天已经是7月13号了，也就是说再过两天（7月15号）就是我们即刻安全成立一周年的日子了！小编我赶紧放下手头的工作，联系了我们团队的成员了解周年庆的准备情况，并获取...

Eternal 1周前 (07-13) 284浏览 0评论

DGA（域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段。例如，一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com，如果我们的进程尝试其它建立连接，那么我们的机器就可能感染Cr...

Eternal 1周前 (07-12) 368浏览 0评论

简介 FLARE在2016年推出了一款基于Python编写的，开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上，使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

Eternal 2周前 (07-11) 432浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区别的。命令执行只是针对系统命令，而远程代码执行针对...

Eternal 2周前 (07-10) 463浏览 0评论

相信对木马病毒有一定了解的人，一定听说过Trojan dropper。这是一种会在你的计算机上，释放和下载其他恶意软件的木马程序。作为一种较为典型的木马，它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢？这里我向大家推荐一款叫做Dr0...