首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
安全活动
|
网络攻击
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
安全研究
xss
【翻译】Zoom 漏洞链:从Cookie XSS到会话接管以及摄像头劫持
xss
漏洞利用
安全研究
zoom
会话接管
AirSky
2024-08-28 10:53:50
59643
次阅读
linux内核
Linux内核常用保护和绕过技术
linux内核
安全研究
内核是操作系统的核心部分。内核负责管理计算机的硬件资源,并实现操作系统的基本功能。
天融信阿尔法实验室
2023-02-21 10:30:17
331793
次阅读
1
安全研究
JARM指纹随机化技术实现
安全研究
TLS
JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hello响应的特定属性,然后以特定的方式对聚合的TLS服务器响应进行散列,产生JARM指纹。
风起
2022-07-15 14:00:53
521450
次阅读
2
安全研究
Azure AD
安全研究
AD
Azure AD
为了更好地理解 AD 和 Azure AD 的关系,我们可以看下图中的微软的参考架构。
御守实验室
2021-11-26 12:00:03
643477
次阅读
无线安全
针对Wi-Fi的帧聚合和帧分段漏洞攻击
无线安全
wifi安全
安全研究
在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能,另外两个缺陷在帧分段功能。
CDra90n
2021-06-11 14:30:29
990897
次阅读
移动安全
利用内置加速度计进行手机侧信道窃听攻击
移动安全
硬件安全
安全研究
本文提出了一种新颖的基于深度学习的系统,该系统学会了从加速度信号的频谱图表示中识别和重构语音信息。该系统在具有跳跃和连接的深度神经网络上采用自适应优化,使用健壮且可泛化的损失函数来实现稳健的识别和重构性能。
CDra90n
2021-06-03 15:30:57
706193
次阅读
2
安全研究
powershell在主机中是否存在安全隐患
安全研究
近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击利用工具的过程、攻击者的利用手段,最后分享了如何针对powershell攻击做效防御。
安全狗safedog
2021-01-13 15:30:22
453751
次阅读
安全研究
入侵检测系列1(中)基于私有协议的加密流量分析思路(Teamviewer篇)
安全研究
Teamviewer
在上篇文章中,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。
Ale_W0ng
2020-12-11 16:30:17
1458137
次阅读
1
安全研究
使用GIT和CI跟踪Windows更新
安全研究
系统安全
在研究一个系统或程序时,跟踪和观察版本之间的变化是很有价值。当一个新版本发布时,如果能够轻松直观地看到它的更改,可以很容易发现一些东西,比如厂商默默修补的bug,没有声明的新功能甚至是新bug的引入。这不仅适用于单个二进制文件,而且适用于整个系统,包括整个操作系统。
23adsf
2020-12-10 15:30:58
590376
次阅读
安全研究
通过社交媒体中的内容进行网络安全事件检测
安全研究
社交媒体
开源数据中有许多与威胁有关的信息。从此类信息中尽早发现新兴安全威胁是已部署软件和系统安全的重要组成部分。
CDra90n
2020-12-07 15:30:26
514355
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
安全活动
网络攻击
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐