月度归档： 2015年11月

一 Webshell的典型攻击序列图 下图是一个典型的webshell的攻击序列图，利用web的漏洞，获取we …

Webshell系列（5）- webshell之“看见”的能力分析 查看全文 »

主要承担职责 1．跟踪最新漏洞、病毒、协议，对其进行原理分析，对应提取特征并形成防御规则； 2．病毒脱壳、软件 …

H3C紧急招聘高级安全研究员！ 查看全文 »

                …

从异常挖掘到CC攻击地下黑客团伙 查看全文 »

一 “大马”典型操作     经过前面多篇文章的全面介绍想必大家对如何 …

Webshell安全检测篇（4）-基于流量的Webshell分析样例 查看全文 »

【1】怎么定义渗透测试 这个概念应该是渗透测试的执行者们最有资格去定义的。 我曾经就是个执行者，所以我坚信这个 …

说说渗透测试 查看全文 »

一  “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前 …

Webshell安全检测篇（3）-基于行为分析来发现“未知的Webshell” 查看全文 »

在国内貌似比春节还隆重的火热的双十一抢购节之时,小编Undoit来到了有点冷的荷兰阿姆斯特丹。Black ha …

2015欧洲黑帽大会Black Hat Euro速写 查看全文 »

前篇：http://www.sec-un.org/webshell-security-testing-1-ba …

Webshell安全检测篇（2）-深入用户的内心 查看全文 »

一、概述 笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。 webshell …

Webshell安全检测篇（1）-基于流量的检测方式 查看全文 »

NUKE同学收集的适合每天检查一次是否有更新的部分威胁情报信息相关站点。 此清单持续更新，请收藏本网页地址。 …

NUKE同学收集的国外开源威胁情报资源相关网站（2015.11.6更新） 查看全文 »

瀚思（HanSight）是国内领先的大数据安全公司，致力于以大数据的收集、处理与分析技术为驱动，帮助企业实时、 …

瀚思招聘大数据+安全分析人才 查看全文 »

烽火台的建筑早于长城，说明威胁情报传递的优先级高于静态防御。后来有飞鸽替代了烽火，再后来有电波替代了线缆，但无 …

烽火台安全威胁情报联盟 查看全文 »