关于The-BastionThe-Bastion是一款针对SSH的安全取证与审计工具,广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。The-Bast…
关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具,广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测,并执行安全审计任务。功能介绍1、支持…
在数字时代,网络安全成为重大挑战,黑客攻击手段不断进化,传统防御措施难以应对现代网络威胁的多样性和复杂性。在此背景下,黑客指纹情报库作为创新安全理念和技术备受关注。其核心思想是借鉴…
关于BotKubeBotKube是一款针对Kubernetes集群的安全监控与调试部署工具,可以帮助广大研究人员轻松监控Kubernetes集群,并调试安全相关的关键部署。BotK…
Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台,包含完整的商业解决方案,适用于多种行业。它提供了一套全面的服务,包括客户关系管理(CRM)、…
前言本文介绍Linux内核的栈溢出攻击,和内核一些保护的绕过手法,通过一道内核题及其变体从浅入深一步步走进kernel世界。QWB_2018_core题目分析start.shqem…
前言在本系列的第一部分中,我们已经掌握了深度学习中的后门攻击的特点以及基础的攻击方式,现在我们在第二部分中首先来学习深度学习后门攻击在传统网络空间安全中的应用。然后再来分析与实现一…
关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…
一、前言最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。二、内存马介绍首先我们了解一下内存马注入的方法,有…