关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者存在代码签名...

Telegram日益受到世界各地用户的欢迎。不过，普通用户并非唯一认识到这款消息应用程序便捷性的人，网络犯罪分子也已把它变成了暗网的一个分支，致使Telegram上的恶意活动自2021年底以来便持续飙...

 对网络安全事件进行必要分级，是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素，直观展示信息安全事件的风险程度，为后续处置工作提供重要参考。一、网络安全事件的分级要素对...

0x01 前言 获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇...

DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...

关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具，该工具还支持提取文件、数据流、二进制数据，并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档上，我们可以快速...

前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准（云产品安全基准中安全基线子项）的纵向阐释篇，细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生...

1.前言 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台...

1.概述 认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。 随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使...

引言：随着计算机、控制与网络技术的飞速发展，信息化时代已经到来。TCP协议作为可靠性传输协议，在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据传输...