SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令...
Simdjson:一个超高速的JSON解析工具
JSON文档在Internet上无处不在,服务器花费大量时间来解析这些文档。我们希望在进行完全验证(包括字符编码)时尽可...
安全技术
黑产大数据:短视频及直播行业的暗流涌动
引言 本报告是威胁猎人鬼谷实验室出品的黑产大数据系列报告的第3篇,上篇我们深扒在线视频流量行业的黑灰产现状。这次,我们将...
安全技术
初入甲方的企业安全建设规划
0×01背景 这种想法产生的原因无外乎以下几点: 1.当了那么多年乙方,被甲方爸爸虐的体无完肤,也想转变下体会下当“爸爸...
EOS假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
披露时间线 2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 forth...
Ponce:一键即可实现符号执行(IDA插件)
Ponce是一款IDA Pro插件,该工具采用C/C++开发,它可以帮助用户以一种快速简洁的方式对目标代码进行污点测试以...
绿盟2018 DDoS攻击态势报告
本报告由电信云堤&绿盟科技联合出品,重点研究2018年DDoS攻击变化趋势。 2018年,得益于互联网的快速发展...
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么
计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥...
【BUF大事件】网络安全3·15视频专题
本周梗概 自诞生起,315晚会便将矛头对准问题企业,曝光度最高的5个领域分别为个人信息安全、食品安全、其他消费品、医疗保...
当社交媒体成为黑客“赚钱”的工具
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的...