前言 一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投...
ArmourBird CSF:一款针对容器实例服务的安全框架
工具介绍 ArmourBird CSF是一款针对容器实例服务的安全框架,ArmourBird CSF基于模块化实现,并且...
Magecart第五小组开始使用KPOT开展窃密活动
一、概述 2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecar...
Yar:用于侦察Github上存储库用户和组织的工具
yar是一款OSINT工具,主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照...
你没看错!SQLMap v1.3.10正式发布!
是的,大家没有看错,SQLMap又更新啦,此次更新的版本是v1.3.10,我们一起来看一看这一次更新又增加了哪些新的特性...
macOS用户威胁总结
人们一直认为MacOS操作系统没有威胁(或者至少没有严重威胁)。与基于Windows的系统相比,针对MacOS的威胁要少...
Javascript原型链攻击与防御
在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是...
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款...
以技服人 | CIS 2019「X-Tech技术派对」议题征集
一年一度盛会,一年一场「X-Tech技术派对」。「X-Tech技术派对」是一场真正属于极客的分享会,这里将让你看到了不起...
2019跟踪软件情况报告
六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此...