摘 要:网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻
2022-04-02 admin 56
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全
2022-04-02 admin 17
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用户数据交给了伪装成执法官员的黑客。消息人士称,这两家公司在2021年中期向黑客提供了
2022-04-02 admin 19
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思
2022-04-02 admin 67
简介(新版)GDA 是一个完全用 C++ 编写的 Dalvik 字节码反编译器。与其他应用反编译器不同,GDA 不依赖于 Java VM,支持 APK、DEX、ODEX、OAT、JAR、AAR 和 CLASS 文件。项目地址:
2022-04-02 admin 123
前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平
2022-04-02 admin 139
一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数,以域名或公司名为索引生成字典。0x02-d --domain #域名
-c -
2022-04-02 admin 44
据悉,钓鱼攻击正在滥用微软Azure静态Web应用服务,窃取微软、Office 365、Outlook和OneDrive的凭证。 Azure静态Web应用是微软的一项服务,可从代码存储库自动生成完整的堆栈Web
2022-04-02 admin 42
