实战 | 商业银行安全纵深防御体系探索与实践
欢迎金融科技工作者积极投稿!投稿邮箱:[email protected] &nbs...
浅析路由器WEB服务架构(一)
点击蓝字 / 关注我们浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备...
【技术分享】各类灰黑产钓鱼邮件概括分析
背 景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利...
还在用盗版J-Link吗?来做一个开源的DAP-Link吧
前言大家好,我是小舒,今天我带来了一个开源项目。学习单片机的小伙伴,对J-link一定不会陌生。J-link可以使用JATA和SWD接口进行在线Debug和程序的烧录,曾...
华泰证券:证券行业应用安全架构设计实践
// 文丨作者介绍江旺 华泰证券信息安全中心负责人;庄飞 华泰证券信息安全中心应用安全团队经理摘要:当前金融行业面临前所未有的威胁挑战,而大量的应...
警惕!Bahamut组织移动端武器有新变种
不知对Bahamut组织的移动端武器还有印象吗?令人担忧的事情终究还是发生了:我们发现其有了新变种!事件概要2022年8月,奇安信病毒响应中心移动安全团队在高...
基于netfilter的后门
背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是'nmap扫描后显示关闭'的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,...
某车联网App 通讯协议加密分析
一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞: 我去,加壳了,还挺有意思,搞一搞。v6.1.0二、步骤抓包我的抓包环境是 Mac 10....
每日安全动态推送(08-30)
Tencent Security Xuanwu Lab Daily News• README.md:https://github.com/evilsocket/jscythe ・ jscythe - 滥用 node.js inspec...
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工...