欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 如何构建日志监控系统
  • 有哪些数据类型会被监控监控数据通常由几种类型的数据组成: 日志数据:丰富、详细的文本和数据; 可以用于遥测的标签数据; 运行状况检查数据; 来自应用程序的性能数据;日志数据日志......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 保障IDC安全:分布式HIDS集群架构设计
  • 背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HID......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 深入研究攻击Serverless环境下的应用 SLS-1: 事件注入
  • OWASP项目介绍OWASP已经推出了一个新项目:Serverless Top 10 Project(OWASP无服务器 Top10)。此项目的目的是向安全从业者及组织科普常见的Serverless应用存在的安全漏洞,同时也提供识别和防范......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 渗透技巧——Windows下NTFS文件的时间属性
  • 在渗透测试中,如果需要在目标系统上释放文件,将会改变父目录的时间属性(AccessTime,LastWriteTime,MFTChangeTime),如果需要覆盖目标系统上原有的文件,也会改变原有文件的时间属性(CreateTime,Acc......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 一次病毒通过445端口自我横向蔓延的艳遇
  • 有一天,发现内网一台主机不停的向所在网段的445端口发SYN, 于是登录这台主机用命令netstat -ano |findstr 445 看到如下截图的状态,此主机的行为主动而特别恶劣。除了一大片的61260进程外,居然有94248......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 深入研究攻击Serverless环境下的应用 SLS-2: 权限绕过
  • 感谢您阅读此系列的第二篇文章。上一篇文章我们讨论了注入攻击。在视频中,可以看到使用它攻击传统应用程序到Serverless应用攻击面的变化。对于Serverless应用来说,注入攻击是基于不同源的各种事件。在这篇文章中,我将研究Server......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Linux内存取证:解析用户空间进程堆(上)
  • 前言在取证分析中,对内存的分析通常是还原事件的重要步骤。以前对内存工作的分析主要集中于那些驻留在内核空间中的信息,如进程列表、网络连接等,特别是在Microsoft Windows操作系统上,但是这项工作主要关注的是Linux用户空间进程,......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 形同虚设:揭秘恶意软件WindTail.A是如何绕过macOS Gatekeeper防
  • 背景Windshift是一个旨在中东地区针对个人隐私进行监视的高级持续性威胁(APT)。该威胁已经在暗中运营了2年。直到去年8月,安全公司DarkMatter的研究院Taha Karim在新加坡的Hack in the Box会议上公开分析......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Linux内存取证:解析用户空间进程堆(中)
  • 上文我们对解析用户空间进程堆的动机和历史,做了一个简要的概述。另外,我们Glibc堆的3层结构也做了一些概述,这些结构是解析用户空间进程堆的关键。至于每个结构所起的作用,请看本文的分析。内存视图本节描述如何以及在何处将前一节中描述的结构存储......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 旧酒犹香——Pentestit Test Lab第九期(下)
  • FTP使用nmap服务器172.16.0.4进行扫描后,我们找到了开放端口21(ftp)和端口22(ssh)。使用之前的ssh账号信息无法登录,所以围绕FTP来看。ProFTPD 1.3.5有一个已知的漏洞。该漏洞允许在未认证的情况下复制文......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载