谈谈信息安全治理模型
青骥信息安全原创技术专题当我们学习ISO/SAE 21434标准的时候,会看到网络安全治理(Cybersecurity government)和网络安全管理(Cybersecurity management)...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
GitHub 任命产品负责人 Thomas Dohmke 为新 CEO
微软公司旗下的GitHub子公司今天宣布了领导层变动,披露首席产品官(CPO)Thomas Dohmke 将成为首席执行官(CEO),这项任命从11月15日起生效。Dohmke(如图...
G.O.S.S.I.P 学术论文推荐2021-11-04
逆向工程师探寻软件代码深处的奥秘,而我们同样关心逆向工程师的内心,今天的论文推荐给大家介绍一篇研究逆向工程师内心的软安全论文:来自EURECOM和Cicso Ta...
常见Android组件/控件漏洞
前言对于 Android app 本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的 Android 组件漏洞。Android组件安全首先要知道,Android 中最重要的风...
Kerberos基础及相关攻防
Kerberos历史 kerberos是由MIT为雅典娜项目开发,整个项目目标是为了整合sso、network file systems、A unified graphical environment、n...
沙箱环境检测和绕过
AV沙箱环境检测和绕过最近马一直被传沙箱,导致检测红的项越来越多,甚至开始有IOC情报了,本文主要针对微步和VT网站上的各沙箱进行环境检测和分析,如果判断...
2021看雪SDC议题回顾 | APT针对恐怖主义的间谍活动剖析
近年来,境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗,网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠。包盛斌先生分享了他在...
伪装成温度计的跟踪器(极棒项目复现)
研究背景简介 在极棒(我是极客)比赛上看到玄武的追踪信标团队展示的项目,效果就是在耳机近场范围内,选手对耳机发起攻击然后变成了一个类似airtag跟踪器,技术...
劫持 Golang 编译
作者:rook1e@知道创宇404实验室时间:2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不...