*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 不久前,发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务...
记一次编写域账号弱口令审计工具
0×00 背景 为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试...
Chronicle准备倒闭,罪魁祸首真的是Google吗?
众所周知,Chronicle是Google家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现...
NTA在企业安全体系中的用途与实战 | CIS 2019议题前瞻
NTA(Network Traffic Analysis)是网络安全分析领域中的新的一员,其采用多种分析方法,如高级统计...
Fenrir:一款功能强大的BASH IoC扫描器
很多安全研究人员都会面临这样一个问题,那就是如何在不安装代理或软件包的情况下,检查100多个不同的Linux系统是否匹配...
OpenRASP梳理总结
RASP的诞生 RASP英文为 Runtime application self-protection,即运行时应用程序...
分析多款D-Link路由器中未经授权的RCE漏洞
前言 在2019年的九月份,网络安全公司Fortinet旗下的FortiGuard Labs发现并报告了D-Link产品...
中国工程院倪光南院士:网络安全与自主可控 | CIS 2019议题前瞻
自主可控方得网络安全。 网络安全已然成为国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障,但核心技术受制于...
流量加密又怎样? 多种姿势检测“冰蝎”
冰蝎是当下最流行的WebShell客户端,它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。对于工作于七层...
使用Ghidra分析phpStudy后门
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用...