SMB(Small and Medium-sized Business),指经营规模不大,人员、资金有限的中小规模企业,...
Tarnish:一款针对Chrome扩展的静态安全分析平台
今天给大家介绍的是一个名叫Tarnish的工具,Tarnish是一个Chrome扩展静态分析工具,可帮助研究人员对Chr...
「百度安全」MesaTEE通用安全计算 | WitAwards 2019“年度开源项目”参评巡礼
背景 大数据分析、机器学习、云/边缘计算和区块链等新兴技术正在以前所未有的速度带动社会的发展,但同时也带来了各种新的隐私...
B2R2:一套针对二进制代码分析的实用算法、函数以及工具集
B2R2 B2R2是一套针对二进制代码分析的实用算法、函数以及工具集,B2R2采用纯F#(.NET)开发,B2R2原名为...
2019第三季度APT分析报告
卡巴斯基一直在研究高级持久性威胁(APT)活动并发布研究报告,旨在帮助大家发现重大安全事件并进行防护,以下是在2019年...
xHunt:针对科威特的网络攻击分析
在2019年5月至6月期间,发现有以前未知的工具被用于针对科威特的运输和航运组织。 攻击活动中已知的第一目标是科威特一家...
「阿里云」WAF·AI驱动的智能防御体系 | WitAwards 2019“年度技术变革”参评巡礼
背景 应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的...
史上最全Windows安全工具锦集
“工欲善其事,必先利其器。” 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和We...
全球TOP恶意软件分析:HawkEye最新变种
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络...
挖洞经验 | 看我如何通过Uber API接口劫持任意Uber注册账户
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本...