如何搭建属于自己内网全流量的IDS/IPS—第二篇
0x01 前言如何搭建属于自己内网全流量的IDS/IPS接上片文“如何搭建属于自己内网全流量的IDS/IPS”上一篇文章介绍了如何利用suricata+arkime做内网全流量系...
CRONUS
本次分享的是由MICRO‘22的论文《CRONUS: Fault-isolated, Secure and High-performance Heterogeneous Computing for Trusted Execution Environment》,作者...
乌克兰战场智能指挥系统 DELTA 深度分析报告
文:靖安科技注:本文所有信息均通过公开互联网搜集,未经许可严禁转载关键结论2022 年 11 月 01 日,一名 ID 「Joker DPR」( Джокер ДНР 意为:顿涅兹克小...
汽车最强大脑ECU和单片机是什么关系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ECU的定义ECU原来指的是engine control unit,即发动机控制单元,特指电喷发动机的电子控制系统。但是随着汽...
汽车为什么要上SOA?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要讲解了针对汽车电子电气架构领域掀起的这股SOA风潮是由什么导致的?SOA是什么?SOA带来什么好处?又...
官方WP(一)|“华为杯”第一届中国研究生网络安全创新大赛实网对抗赛初赛
babyql首先需要绕过hashCode,利用hashCode = s[0] * 31 + s[1]传入'x':'guanzhujiarandundunjiechbO',即可绕过观察到runner.execute(cmd, context, null, tru...
官方WP(二)|“华为杯”第一届中国研究生网络安全创新大赛实网对抗赛初赛
HackThisBox题目给出了docker,里面有部分源码:app.jsvar express = require('express');var path = require('path');var&nb...
提前解锁 | 甲方视角下的安全攻防建设
11月24日14点,字节跳动第八期安全范儿技术沙龙「甲方安全攻防建设」将在线上举办。上周我们发布了新沙龙的演讲议题,收获了大家的强烈期待。本期沙龙内容充...
记一次裸聊网站渗透测试
1.星期四没有等到v50,而等到了垃圾信息。2.打开网站下载app,对app进行抓包(此处省略~封面有点辣眼睛)。3.很明显是thinkphp5框架,exp打一波。4.盲猜一波...
九维团队-青队(处置)| 网络安全数据分析
一、背景近年来,基于APT级别或0day攻击的威胁不断进化,防守方可参考govCAR、DoDCAR、NSA CTF、Cyber Kill Chain、MITRE ATT&CK等框架开展威胁建模和数...