Aggregator
WEB前端逆向看过的参考资源
1 year 11 months ago
若你像我一样认真看这些URL并实践一番,基本上就和我此刻的WEB前端逆向水平一致
字节跳动基于TrafficRoute DNS的超千亿级调度解析优化实践
1 year 11 months ago
文章介绍了字节跳动基于火山引擎TRDNS在泛CDN场景中的实践经验和优化措施。内容从能力出发,详细介绍了遇到的挑战、TRDNS的优化措施、取得的效果。
雷神众测漏洞周报2024.07.08-2024.07.14
1 year 11 months ago
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
已捕获在野利用,泛微e-cology9 远程命令执行漏洞
1 year 11 months ago
戳我查看修复方案
威胁情报 |Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
1 year 11 months ago
本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵,针对对象疑似为不丹相关机构和个人。在此次攻击活动中,首次发现Patchwork组织使用Brute Ratel C4作为武器。
Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
1 year 11 months ago
作者:K&XWS@知道创宇404高级威胁情报团队
时间:2024年7月15日
1 概述
近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现的go语言后门(以下称“PGoShell”)外,还大规模增强了功能。与此同时,样本首次使用了红队工具Brute Ratel C4,即近期观察到的比较大的武器更新。该组织在最近...
4thDSC闭门讨论观点分享——以数据为中心的网络安全
1 year 11 months ago
第四届数字安全大会上,除了主会场精彩绝伦的知识盛宴外,还有4场闭门会议同时展开。
浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力|科技专刊
1 year 11 months ago
利用渗透框架来评估、提升、验证企业的入侵检测能力。
2024年上半年保险行业数据泄露风险态势报告
1 year 11 months ago
2024年上半年保险行业数据泄露情况不容乐观,共有2039起泄露事件,涉及80家保险机构……
针对NGFW的防护规则绕过方法研究
1 year 11 months ago
Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。
JSRC 外部威胁处理规则V8.1
1 year 11 months ago
一分钟快速了解更新内容
暑假开放注册微信抽奖活动,先送20个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2024年7月21日暑假开放注册公告。
1 year 11 months ago
四川大学不要信息安全专业啦?
1 year 11 months ago
专题:2024 一些 C2 反制
1 year 11 months ago
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
1 year 11 months ago
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
1 year 11 months ago
专题:2024 一些 C2 反制
NCSC review of response to IPAC incident released
1 year 11 months ago
A review of the GCSB’s National Cyber Security Centre’s (NCSC’s) practices and procedures arising out of reported malicious cyber activity targeting members of the Inter-Parliamentary Alliance on China (IPAC).
设计模式-单一职责原则
1 year 11 months ago
设计模式之单一职责原则
设计模式-单一职责原则
1 year 11 months ago
设计模式之单一职责原则