浅谈物联网安全
物联网的概念 物联网是指通过各种信息传感器、射频识别...
新·8220挖矿团伙样本分析报告
前言在队里看见一个IOC信息http://192.210.200.66:1234/xmss,溯源后发现是8220挖矿团伙的挖矿脚本,于是拿下来进行分析。溯源IP信息参数值IP192.210.200.66...
车载以太网协议ICMP泛读笔记——2021-11-09
车载以太网系统(Automotive Ethernet)文 | feynman.yang 来源 | 学习总结感觉写不动了,最近正好在备考,网络协议是必考题,以后每天晚上看完书,写...
红队技巧 | 使用 Google 的域进行钓鱼
0x01 前言学到了!开始记录我的过程!# 参考:https://mrd0x.com/phishing-with-google-domain/0x02 介绍使用谷歌翻译服务。只需输入域名,即可获得翻译...
中国厂商阿里云、华为、新华三、深信服、山石网科入围;启明星辰被剔除:2021 年网络防火墙魔力象限
Gartner近日发布了2021年《网络防火墙魔力象限》。今年魔力象限的代表性供应商有:阿里云、AWS、Barracuda、Cato Networks、Check Point Software Technologi...
CaA – BurpSuite流量收集和分析插件
关于CaACaA,全称为Collector and Analyzer,其中文意思就是BurpSuite下的流量收集和分析插件,它的主要作用就是收集流经BurpSuite Proxy模块中的HTTP流量,...
网络安全技术人员如何避开内卷
不知道什么时候开始,内卷这个词突然间就火了起来,铺天盖地的讨论,大概意思是“指同行间竞相付出更多努力以争夺有限资源,从而导致个体...
N1CTF2021开启报名,11.20日等你来战!
本届N1CTF2021由Nu1L Team组织时间为11.20日上午8点到22日上午8点比赛地址为:ctf2021.nu1l.com现已开放注册,可扫描文末二维码报名 题目类型Reversemiscpwnw...
2021看雪SDC议题回顾 | SaTC:一种全新的物联网设备漏洞自动化挖掘方法
随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强...
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安...