“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的紧迫攻防形势,安全…
作者:罗棋琛(Max Luo)个人简介:1、资深网络安全专家,10 年从业经验,5 年乙方攻防、5 年甲方安全防御建设经验,在 SDL、DevSecOps、移动安全、API 安全、…
当今IT行业的竞争日益激烈,各家公司都在寻找优化软件研发过程的方法,因为交付比对手更具竞争力的产品已经越发成为一件成本高昂的事情。这也是DevOps发挥作用的地方,因为它可以在工程…
关于flare-flossflare-floss是一款功能强大的恶意软件分析工具,该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。许多恶意软件作者不会使用硬核打包程序严密…
在数字化时代,人工智能和机器学习技术的安全问题日益凸显。最近,一系列安全漏洞被曝光,它们潜伏在流行的机器学习工具包中,威胁着我们的数据安全和隐私。以下是对已识别缺陷的简要描述,这些…
0x1 前言这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少…
关于LocksmithLocksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务…
大语言模型被越来越多地用于自动化网络攻击,这使得复杂的漏洞更容易被利用和扩展。为此,本文提出了一种新的防御工具,专门用于对抗 LLM 驱动的网络攻击。Mantis 是一个防御框架,…
[TOC]记录一次edu web端渗透测试实录0x01前言由于是直接接到的相关需求,所以是针对性的一次渗透测试,以下内容仅仅作为思路分享以及打法扩展0x02 进后台小妙招弱口令永远…
0x1 前言看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然…