文章目录 概述 日志解析关键点  预解析和后解析 自定义解析的灵活性 自定义解析支持的灵活性 自定义解析的效率 小结 在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc...

概述 近期，研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的，当代码在处理发送至/webtools/control/xmlrpc的请求时，便有可能触发该漏洞。...

文章目录 0×00写出我们的程序 0×01 转成shellcode形式 0×02 xor加密 0×03 写出通用的解码子 0×04 逻辑处理语句 0×05 定位shellcode首地址 0×06&n...

文章目录 一、背景 二、虚假短信通道的实现原理 三、虚假短信通道诈骗图 四、恶意APP传播方式 五、虚假短信通道技术分析 六、虚假短信通道溯源 七、该类手法APP发展趋势预测 八、总结 IOCs: 一...

文章目录 Deep Instinct首席执行官Guy Caspi Checkmarx创始人兼CTO Maty Siman Micro Focus公司CTO Stephen Jou BlackBerry，CTO，Charles Eagan ESG高级首席分析师兼研究员Jon Oltsik Veeam产...

【全球动态】 1.谷歌日历出现故障，持续数小时后才恢复 6月18日晚间消息， 谷歌日历（Google Calendar）出现故障。部分用户称，谷歌日历页面出现提示错误信息。在服务中断数小时之后谷歌终于让...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 引言 近期关于Jackson的RCE漏洞CVE-2019-170897950284爆出，关于漏洞...

导读：A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序，允许终端用户根据个人喜好定制键盘。它还会随着时间的推移“学习”用户的写作风格，预测常用的单词和短语...

从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第四及第五部分，上报机制和媒体与社交网络。 PS：报告中淡紫色...

Applepie这款工具是一个专门用于模糊测试、内部安全审查和寻找漏洞的工具，从本质上来说，它是一款使用了Windows（版本：Windows 10 v17763）虚拟机管理程序平台API（WHVP）的管理程序。其中，A...