提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
admin
攻击溯源-手把手教你利用SPADE搭建终端溯系统
阅读: 37一、终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进...
【文末信息安全书籍抽奖】红队开发培训白嫖了
暑期来临,本公众号开设了一期红队武器工具库开发培训本次课程由本人和团队的一名师傅合作开课因为时间原因,课程采用录播方式。从零基础到能够上手打造自己的武器库工具为了管理方便,招生人数:20名 招满为止...
fuzzilli IL compiler 适配ubuntu 20.04
fuzzilli IL compiler 是将javascript 编译为fuzzilli 中间语言的工具,可以在fuzz 时导入到fuzzilli ,作为初始化的语料库。 不过看readme 的说明...
2022年最流行的暗网威胁监控工具盘点分析
暗网已经成为非法攻击和网络犯罪活动的温床,网络犯罪分子正在大量利用从暗网获取的商业数据和个人信息。这不仅给企业隐私数据保护带来巨大风险,还会给组织造成严重的二次攻击伤害,损害企业的品牌商誉和用户信任。...
LockBit 被破解!日本警方已帮助3家企业恢复数据
据日本媒体报道,日本警察厅已成功解密由LockBit勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示, LockBi...
LockBit被破解!日本警方已帮助3家企业恢复数据
据日本媒体报道,日本警察厅已成功解密由LockBit勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示, LockBit...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...