渗透技巧

EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚

最近各大厂商都在打DR 的主意，各种DR 层出不穷，本文专门通过图画来解释一波，帮助大家更好的理解各种主机层的检测产品。- END -往期推荐加个好友进技术交流...

渗透技巧

2年前 (2022)

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个...

渗透技巧

2年前 (2022)

一、背景随着数据泄露、勒索病毒等事件的频繁发生，企业管理者们逐渐意识到，仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的，更不具备评价安全防护、...

渗透技巧

2年前 (2022)

Web安全论如何优雅的注入 Java Agent 内存马https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg揭秘 Pl0x GitHub 攻击https://www.arnica.io/blog/demystify...

渗透技巧

2年前 (2022)

某次项目中看到这么一个报错fastjson1.2.49，非常的微妙。刚好逃脱1.2.47的java.lang.Class绕过，但落入了1.2.68的java.lang.AutoCloseable绕过。1.2.68的主...

渗透技巧

2年前 (2022)

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的夏天，我毕业刚满两年。每个工作日都沉浸在代...

渗透技巧

2年前 (2022)

Tencent Security Xuanwu Lab Daily News• psexec原理分析和实现:https://tttang.com/archive/1710/ ・ psexec原理分析和实现&nb...

渗透技巧

2年前 (2022)

开篇 imperva.com/zh本周开始我们希望后面每周分享一篇关于API安全应用场景的文章。为什么会有这个系列？数字化转型推动API的广泛使用在我们早期...

渗透技巧

2年前 (2022)

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Access SSTI RCE之后，发...

渗透技巧

2年前 (2022)

前言深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍...

渗透技巧

2年前 (2022)