APT28 样本分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:逆时针向左一样本HASH二基本信息1、壳信息:无壳2、关键API3、没注意到什么关键字符串。三行为分析1、注册表监控:关...
攻击技术研判|使用cdb.exe规避主机安全防御
情报背景具备丰富EDR开发经验的安全团队SentinelLabs近期公布了名为Metadoor的新黑客组织攻击活动,其攻击目标主要针对电信、互联网服务商和大学。攻击者熟悉...
第三届“祥云杯”CTF初赛WriteUp By EDISEC
秀米社团JOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn mis...
隆重发布:BREAK业务风险枚举与规避知识框架v0.1.0
介绍BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写,是一个开放式“业务风险枚举与规避知识”框架。该框架通过对各种业务风险进行...
【招聘】知其安诚招人才
公司介绍:北京知其安科技有限公司成立于2021年,是一家年轻富有激情的初创型网络安全公司。基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安...
华为HG532 – CVE-2017-17215漏洞简析
签约作者:有毒TL;DRCVE-2017-17215,华为HG532路由器的一个比较经典的命令注入漏洞,现在看起来属于冷饭了。但是漏洞本身还是比较有分析的价值,这种攻击界...
2022蓝帽杯遇见的 SUID 提权 总结篇
点击蓝字 / 关注我们文前漫谈SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类...
关于 Beacon Chain 的那些事
在前面的文章里,我们通过简单介绍 eth2.0 ,了解了以太坊将要做哪些改进和升级。Beacon Chain 作为 eth2.0 已经迈出的第一步,有非常大的意义,也是后继改进...
IAST/RASP调研与实践:IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检...
新能源汽车安全与气密性检测
近年来新能源行业发展迅猛,截至9月底,全国新能源汽车保有量达1149万辆,占汽车保有量的3.65%。其中,纯电动汽车保有量926万辆,占新能源汽车总量的80.56%。...