延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭...
admin
从入门到精通:解锁tcpdump的终极指南,让你的网络问题无所遁形
tcpdump命令用于抓取网络数据包。Tcpdump将显示与布尔表达式匹配的网络接口数据包内容;描述前面有一个时间戳,默认情况下,显示为小时、分钟、秒和午夜后的几分之一秒。它也可使...
开源AI黑客Agent,自动检查代码漏洞并修复,离AI编程的全流程自动化不远了。
前段时间还在想,AI能自己写代码,要是自己能查漏洞解决BUG就好了。这类产品肯定会有,只是都在慢慢的开发着。今天找到一个开源的AI Agent能自动查代码漏洞并且修复,可以说是一个...
请数据人立即拿下软考证书(政策风口)
@所有数据人2025软考年末抄底福利🔥VIP专享-全年通用【软考通关学习+资源群】来袭!进群免费得:💻专家规划:2天软考专家直播+VIP通关规划💰一学就懂:核心考点+超纲内容+万能...
工具推荐 | 多协议Gadget生成与内存马注入工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
为什么你的密码再复杂也不安全?密码时代的终结真相
当我看到企业仍在要求员工设置16位包含大小写字母、数字、特殊字符的复杂密码时,心里总是五味杂陈。作为一名在安全防护一线工作多年的从业者,我必须告诉你一个残酷的现实:无论你的密码多么...
速下载!《数据安全国标全景图(2025版)》来了
顶层架构推动数据安全标准体系建设。2025年9月16日,为支撑落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等...
2025网络安全等级测评师能力评估大变革
这次全面评估,所有以前取得证书的测评师,都面临重新参加评估的挑战,在评估过程中自行选择升级或者原级评估。全新架构全新要求,新老测评师共启新程,这不仅是一次能力认证的升级,更是行业生...
设备集中监控及告警归集处置解决方案
在数字化转型加速的今天,企业信息化、网络安全与弱电工程的深度融合已成为提升运营效率、保障业务连续性的关键。如何围绕设备集中监控、告警归集处置、可视化运维三大核心能力,助力企业实现智...
