那些曾经的圣杯 – RSAC2016随笔之二 发表评论 / 技术 / 作者: DJ 今年RSA大会国内去了不少人,怎么感觉热度马上就过去了?这些年来,安全的范畴其实一直在不断扩展。应用安全,十年 … 那些曾经的圣杯 – RSAC2016随笔之二 查看全文 »
Blackhat Asia Day 1 发表评论 / 技术 / 作者: crackershi 黑帽子大会亚洲站开始了,地点还是在新加坡滨海金沙湾酒店,注册地址在会议中心3楼,千万不要走错了。注册现场照片来 … Blackhat Asia Day 1 查看全文 »
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1) 发表评论 / 技术 / 作者: 迷路的指南针 2015年8月31日 PCAP of the traffic: 2015-08-31-traffic … 流量安全分析(三):teslaCrypt恶意勒索软件入侵(1) 查看全文 »
流量安全分析:恶意邮件&加密勒索病毒攻击分析(2) 发表评论 / 技术 / 作者: 迷路的指南针 3.2 流量安全分析 现在让我们回顾一下从入侵检测系统的警报。下面是针对单个IP地址的报警: &nb … 流量安全分析:恶意邮件&加密勒索病毒攻击分析(2) 查看全文 »
流量安全分析:恶意邮件&加密勒索病毒攻击分析(1) 发表评论 / 技术 / 作者: 迷路的指南针 1、相关的文件: 原始数据报文: http://www.watcherlab.com/f … 流量安全分析:恶意邮件&加密勒索病毒攻击分析(1) 查看全文 »
线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析 发表评论 / 技术 / 作者: 迷路的指南针 守望者团队于近期检测到针对某IDC托管的多个互联网网站的Webshell批量探测攻击事件,虽然大 … 线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析 查看全文 »
讨论代码安全审计(检测)工具该如何做(二) 一条评论 / 技术 / 作者: linzhi 代码安全审计(检测)工具该如何做(二) 二进制检测 前段时间写了源代码安全检测工具 … 讨论代码安全审计(检测)工具该如何做(二) 查看全文 »
按图索骥——安全厂商全景图 发表评论 / 技术 / 作者: zsfnotes 之前看过不少关于IT的厂商全景图,也有大数据的生态全景图。孤陋寡闻的最近才看到一幅网络安全方面的全景图。原来有 … 按图索骥——安全厂商全景图 查看全文 »
借助Alice情报平台对“流量异常”线索的一次分析 发表评论 / 技术 / 作者: 迷路的指南针 一、案例 之前使用“网页流量木马分析系统”发现了很多异常线索,现在我们可以使用&ldq … 借助Alice情报平台对“流量异常”线索的一次分析 查看全文 »
安全服务项目管理(中) 发表评论 / 技术 / 作者: fish 中篇主要是从上篇分析的问题与现状入手提出解决方案。(离整理上篇的时间一晃就是两个月,看来拖延症状不轻!) 2. … 安全服务项目管理(中) 查看全文 »
webshell的隐藏、伪装技巧 发表评论 / 技术 / 作者: 迷路的指南针 1. 改默认密码 2.改名,融入上传后所在的文件夹,将名字改得较为"普通"(例如index … webshell的隐藏、伪装技巧 查看全文 »
回归初衷 – RSAC2016随笔之一 发表评论 / 技术 / 作者: DJ 25周年。连接产品去保护?连接厂商去保护?难道这就是2016年RSA大会主题的含义?当然不是。组织者的思想显然 … 回归初衷 – RSAC2016随笔之一 查看全文 »
安全摘记1:关于安全与黑客 发表评论 / 技术 / 作者: sosly 引言 我觉得对基础及核心部分的深入理解是成为一名优秀技术人员的前提,安全圈也是如此。道哥曾说:“安 … 安全摘记1:关于安全与黑客 查看全文 »
警惕黑产利用企业邮箱团伙作案 发表评论 / 技术 / 作者: 清风作伴明月为邻 近期发现,黑产广泛利用企业免费邮箱进行团伙作案。企业免费邮箱应用比较广的有网易、腾讯等厂商。 网易免费企业邮只 … 警惕黑产利用企业邮箱团伙作案 查看全文 »
