前言本篇文章是 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读...FilterChain…
一、概述近期,新华三聆风实验室在日常威胁狩猎过程中,发现了多个伪装成谷歌Chrome浏览器下载站点的钓鱼网站。这些钓鱼网站诱导用户下载捆绑了FatalRat远控木马的恶意MSI安装…
1. 安全管理体系是什么?安全管理体系是安全管理组织和安全管理制度的的有机结合体。安全行业常说的三分技术,七分管理,其实说的是安全想要做的好必须依靠人,而安全管理正是约束人的方针,…
本文转载于:安全喵喵站公众号,如有疑问请联系FreeBuf客服(freebee2022)读者朋友们,今天,我们将分析最大的上市网络安全公司的最新进展。我花了数百个小时查看他们的路线…
关于HexForgeHexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,在该工具的帮助下,广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数…
关于msldapmsldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。功能介绍1、配有内置控制台 LDAP 客户端;2、…
本文作者:Track-lao六前言昨天在论坛里看到一个大佬写的小程序挖掘过程,我就寻思我也试试!然后没想到找到了一个!准备工作首先是安装好小程序代理软件,proxifier,然后与…
关于logdata-anomaly-minerlogdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合…
关于SegugioSegugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。Segugio允许执行和跟踪恶意软…
关于CloudkickerCloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。值…