文章目录 序言 概要 研究方法 第一章   全球高级持续性威胁趋势 一、数量和来源 二、受害目标的行业与地域 第二章  地缘下的APT组织、活动和趋势 一、地缘下的活跃APT组织 二、...

文章目录 0×0 -自我保护原理 0×1 -R3 Bypass 0×1 -原理 0×2 -实现 0×3 不足&修复: 0×2 -R0 Bypass 0×1 原理 0×2 -实现: 0×3 -修复&对抗 ...

  文章目录 一、理想和现实的巨大落差 1.首先公司需要遵守出台的法规是一项庞大而昂贵的工作 2、法规标准过多，且全球缺乏统一标准 二、一些改进建议分享给大家 1、先确定所有法规中的共同...

文章目录 引言 环境搭建 漏洞分析 修复建议 引言 最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭建开始写的详...

文章目录 恶意软件版本 Version 1 Version 2 Version 2.1 Version 3 传播方式 基础设施 受害者分布 关联分析 OceanLotus Android OceanLotus macOS后门 相似性分析 IOCs PhantomLance Android c...

在《qq技术导航到底做错了什么？为什么会被频繁爆出漏洞？》文章中，我从技术角度分析过为什么qq技术导航会被频繁爆出一些安全漏洞，然后有人在评论区发表”说到底就是qq技术导航烂…̶...

数脉科技不要买，买了就后悔！！！ 本打着为网站网络服务提供更好的支持，想换家大宽带的服务器。 去看了一些主机测评的文章，发现有家香港独服务@数脉科技 配置如下： CPU：XEON E3-1230v2 内...

  文章目录 0×00 工具 0×01 前言 0×02 原理 0×03 实战 0×00 工具 基础汇编知识 Windows xp下的VC++++6.0 注意力集中的你 勤劳的双手 0×01 前言 在经过一系列的汇编基础训练之后，决...

文章目录 出品方 斗象科技能力中心 漏洞盒子 人对于工具的情感是有一定倾向性，我对一把键盘珍爱有加，或许你对一款耳机爱不释手，但是似乎从来没有人对一把家用门锁厚加情怀，它就在那里，仅仅...

文章目录 一、发现问题 二、分析及定位问题 1、测试 2、更换项目中比较早期版本的插件及线程池 3、开始针对线上高CPU服务器排查 4、针对堆信息查看 5、咨询大佬，建议通过火焰图定位某个阶段执...