搜索[安全],共找到299个文章
如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书
关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具,该工具可以帮助广大研究人员扫描和检测可执行文件(exe、dll、sys)是否使用了不受信任的证书进行签名,或者存在代码签名...
Telegram网络钓鱼市场剖析
Telegram日益受到世界各地用户的欢迎。不过,普通用户并非唯一认识到这款消息应用程序便捷性的人,网络犯罪分子也已把它变成了暗网的一个分支,致使Telegram上的恶意活动自2021年底以来便持续飙...
浅谈DNS-rebinding
DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档上,我们可以快速...
OCBC框架下企业云化CSPM落地思考和实践探索
前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准(云产品安全基准中安全基线子项)的纵向阐释篇,细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生...
头疼的上传绕过waf
1.前言 朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台...
TCP协议网络安全攻击
引言:随着计算机、控制与网络技术的飞速发展,信息化时代已经到来。TCP协议作为可靠性传输协议,在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据传输...