KBIoT安全知识库

AI▪物联网时代的安全技术

×
MENU
  • 常见Web安全漏洞及处理
  • 兵工厂
  • 免费安全体检
  • 安全云盘
  • 网站介绍
  • 网站申明
首页 flanger发表的文章
广告也精彩
InveighZero:一款基于C#的数据欺骗和MitM工具

InveighZero:一款基于C#的数据欺骗和MitM工具

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~关于InveighZeroInveighZ...
04月21日 发表评论
阅读全文
图种再现?Lazarus组织将恶意代码隐藏在.BMP图像中

图种再现?Lazarus组织将恶意代码隐藏在.BMP图像中

最近在一起针对韩国实体的鱼叉式网络钓鱼活动中发现,与朝鲜有关的APT组织Lazarus将恶意代码隐藏在了.BMP图像文件中以逃避检测。隐藏在...
04月20日 发表评论
阅读全文
商盟商务服务有限公司信息安全团队诚聘安全人才

商盟商务服务有限公司信息安全团队诚聘安全人才

公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得了中国人民银行第三批...
04月03日 发表评论
阅读全文
符号执行Symcc与模糊测试AFL结合实践

符号执行Symcc与模糊测试AFL结合实践

上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴...
04月01日 发表评论
阅读全文
欧盟理事会审议通过欧盟十年网络安全战略

欧盟理事会审议通过欧盟十年网络安全战略

欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟...
04月01日 发表评论
阅读全文
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析

手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析

概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感...
03月30日 发表评论
阅读全文
安全研究 | 使用packetStrider针对SSH进行网络数据包取证

安全研究 | 使用packetStrider针对SSH进行网络数据包取证

packetStriderpacketStrider是一款针对SSH的数据包取证工具,该工具旨在为研究人员提供对SSH流量本质进行研究的能力...
03月30日 发表评论
阅读全文
SSM通信研究:如何拦截SSM代理流量

SSM通信研究:如何拦截SSM代理流量

写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或S...
02月28日 发表评论
阅读全文
挖洞经验 | 通过微软Edge浏览器发现的注册邮箱自动化确认漏洞

挖洞经验 | 通过微软Edge浏览器发现的注册邮箱自动化确认漏洞

本文中,作者在分析某社交应用的注册机制时,发现复制其中的Confirm链接至微软Edge浏览器中,即能绕过原有的身份确认操作,属于用户注册邮...
02月27日 发表评论
阅读全文
看我如何使用git-wild-hunt来搜索GitHub中暴露的凭证

看我如何使用git-wild-hunt来搜索GitHub中暴露的凭证

写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使...
02月27日 发表评论
阅读全文

文章导航

第 1 页 第 2 页 第 3 页 第 4 页 第 5 页 … 第 38 页

推荐栏目

  • 免费云盘
  • 安全检测
  • 京东云
  • 物联网

热门标签

安全分析 机器学习 深度学习 网络安全 业界新闻 硬件安全 人工智能 京东安全 RF 挖矿

关注微信公众号

Copyright ©  KB安全开放实验室 版权所有.备案号: 陕ICP备19012102号-3

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • icon