安全攻防

炒个冷饭,在近期的一些项目中,我们遇到了几个用了老版本Fastjson的目标,在利用时因为目标不出网的原因导致无法直接利用。
Serverless(又称为无服务器)架构是一种全新的云计算模式,它是在容器技术和当前服务模式基础之上发展起来的,它更多的是强调后端服务与函数服务相结合,使开发者无需关注后端服务具体实现,而更侧重关注自己业务逻辑代码的实现。
本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代理的无文件植入。
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。
文本的重点,将会介绍如何攻击两种流行的可解释技术:LIME和SHAP.
招聘
网络安全实验室能够让全球客户、监管机构和其他利益相关方对中兴通讯产品和服务进行独立安全测评,是客户评估和验证中兴通讯产品、服务、过程安全性的平台,同时也是中兴通讯对外协作和交流的平台。
本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,举例简单明了,结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
在巨额利益的驱使下,网络犯罪始终气焰不灭,犯罪手段层出不穷,在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知,重新去思考网络犯罪和安全攻防。