验证码安全问题
相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还...
如何从Docker镜像中提取恶意文件
当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法:(1) 从运行的容器中复制文件首先,需要从镜像运行启动一...
反审查开源软件社区的 Bad Ending 进行时
从我向 V2Ray 提交第一个 Pull Requests 算起(2021 年 1 月 1 日),我参与到社区已经两年多了,虽然我对社区没有多少贡献,但是我对社区的日渐式微也算有所...
Cloud storage security: What’s new in the threat matrix
Today, we announce the release of a second version of the threat matrix for storage services, a structured tool that assists in identifying and ana...
CVE-2023-35359 analysis
Tale of my first cve 我的第一个 cve 的故事 Introduction 介绍 In a previous post regarding filesystem bugs, I mentioned that I found an interesting...
How an APT technique turns to be a public Red Team Project
Introduction 介绍 DLL Sideloading (T1574.002) stands as a remarkably effective stratagem employed by adversaries to execute their own malicious cod...
一周动态 | Web3 安全事件总损失约 4255.4 万美元
概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2023 年 9 月 4 日至 9 月 10 日,共发生安全事件 10 起,总损失约 4255.4 万美元。具体事件...
PatriotCTF 2023 Writeup
竞技专业版的补充代码示例 竞争编程练习题 推特 竞争安全摘要摘要 [forensics] Unsupported Format [取证]不支持的格式 [forensics] Congratulations...
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐...
G.O.S.S.I.P 阅读推荐 2023-09-11 机器学习 x 安全应用的“十宗罪”
今天要推荐的一篇文章是 IEEE Security & Privacy Magazine 上“新鲜出炉”的文章 Lessons Learned on Machine Learning for Computer Security(正式...