前言：本文是基于美国雪城大学的seed实验所做的缓冲区溢出实验，笔者在进行实验的时候参考了网上已有的部分博客，但是发现存在部分细节没有详细解释，导致实验过程中难以复现上述攻击。因此重新...

文章目录 前言 一、云工作负载安全(泛主机安全)2019年技术新特点 二、云工作负载安全（泛主机安全）2019安全威胁分析 1、云工作负载安全漏洞和补丁修复趋势 2、入侵威胁趋势 三、云工作负载安全...

文章目录 1. 说明 2. 测评项 3. 测评项a 4. 测评项b 4.1. 不需要的系统服务 4.2. 默认共享 4.3. 高危端口或多余端口 4.4. 查看监听端口 4.5. Windows防火墙 4.6. Ip策略 4.7. 总结 5. 测评项c 5...

文章目录 一、前言 二、Struts2历史漏洞 2.1判断网站使用Struts2框架 2.2Struts2执行代码的原理 2.3Struts2沙盒防护和绕过 三、网络侧Struts2的防护思路 四、总结 一、前言 Struts2漏洞是一个经...

文章目录 一、数据泄漏 二、社会工程 三、Wi-Fi干扰 四、过时的设备版本 五、加密劫持攻击 六、密码安全强度不够 七、物理设备导致泄露 八、移动广告欺诈 如今，移动安全已成为每个公司关注的重...

文章目录 一、背景 二、币价曲线与重大安全事件 2.1  WannaCry 2.2 第一次上涨 2.3 波动下跌 2.4 第二次上涨 三、2019挖矿木马感染趋势 3.1 样本产量 3.2 地区分布 3.3 行业分布 3.4 活跃...

文章目录 从React Native APK获取JavaSript 映射文件 敏感凭证与节点 Firebase接口分析 总结 敏感凭证与节点 React Native应用程序的其中一种模式是它需要使用一种第三方数据库，例如Firebase。...

文章目录 太长不看版 一、网络安全行业的热搜人物、企业、黑客组织和欺诈事件 1、热搜人物 2、热搜企业 二、流行术语 1、Network security 的热度下降 2、Cybersecurity 还是 cy...

文章目录 一、背景 二、具体分析 三、样本分析 子包分析 四、拓展分析 五、总结 六、附录（IOC） 七、致谢 一、背景 “海莲花”（又名APT-TOCS、APT32、OceanLotus），被认为是来自中...

文章目录 一、Windows身份认证基础 1、认证过程 2、lsass 与 SAM 文件 3、哈希 Hash 4、访问令牌 二、网络协议认证 1、NTLM 协议 3、Kerberos 域认证 三、获取用户凭证 1、本地用户凭证 2、域用...