领航ADR新赛道 边界无限靖云甲究竟新在哪儿?
随着5G、物联网、大数据、人工智能和云计算等新技术的加速落地应用,全球已经迈入数字化时代,传统的网络边界持续瓦解,物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战越...
admin
逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》
近日,第三届数字安全大会在京成功举行,国内权威数字产业第三方调研咨询机构“数世咨询”会上正式推出全新《2023年度数字安全能力图谱(行业版)》。能力图谱是基于数世咨询创始成员于20...
全部更新完成!冰蝎,蚁剑Java内存马查杀防御技术
*本课程已全部更新完毕内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执...
SecWiki周刊(第478期)
安全资讯[法规] 反间谍法修订草案三审安全技术[取证分析] 美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)[恶意分析] 勒索团伙常用的TTPs[其它] GPTSecur...
【系列连载】蓝初百题斩(7)
6379是什么端口?6379是Redis数据库的默认端口号。Redis是一种基于内存的键值存储系统,支持多种数据结构(如字符串、哈希表、列表等),并提供了丰富的操作命令(如读取、写...
SecWiki周刊(第475期)
安全技术[编程技术] 智能化时代的软件工程:拥抱大模型的正确姿势[Web安全] Mininode:减少NodeJS程序攻击面[杂志] SecWiki周刊(第474期)https:/...
预览 | .NET VirtualPath实现内存马和工具
.NET 2.0就已经支持VirtualPathProvider类,VirtualPathProvider可以创建虚拟的访问文件,利用此特性可实现内存马,工具文件删除的情况下依旧...
喜讯 | 推动行业高质量发展,安芯网盾参与起草的防范高级持续性威胁团体标准正式发布
近日,安芯网盾参与的T/GDCSA 012—2022《重要信息系统终端防范高级持续性威胁安全检查规范》(以下简称“该标准”)团体标准通过专家审定正式发布。 该标准由广东省网络空间安...
Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】
Goby社区第 21 篇技术分享文章全文共:6700 字 预计阅读时间:17 分钟自我介绍:大家好,我是 su18。无论是个人博客还是社区,已经很久没写技术文章了,原因有很多,时间、精力、心态等等。但...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...