搜索[安全],共找到299个文章
Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架
关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架,Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Karton来将恶意软件分析...
【初级】confluence 信息泄露
CVE-2015-8399 漏洞描述:Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian ...
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架,为了实现框架功能,该工具实现了下列技术方法: 1、抽象设备层由封装了各种密码协议的普通设备和机密设备组成...
【初级】saltstack 文件读取
CVE-2020-11652 漏洞描述:SaltStack 是基于 Python 开发的一套 C/S 架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)...
谈谈安全测试的重要性
什么是安全测试 安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信...
黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击
序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄生虫”并以脚本文件形式存在的病毒文件进行了分析,与DLL病毒不同,寄生虫病毒虽无法进行全局劫持,但其具备的自我...
FISSURE:一款功能强大的RF和逆向工程框架
关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架,该工具适用于不同技能水平的安全研究人员,并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...
OSRipper:一款功能强大的macOS后门研究与加密框架
关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架,在该功能的帮助下,广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS(M1芯片)的安全性。除此之外,该工具还支...
【初级】activemq 命令执行
CVE-2015-5254 漏洞描述:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMe...