黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
1.3K 篇文章
980.2K 次阅读
234 人订阅
举报

全部文章

C4rpeDime

黑白安全 · 创始人 (已认证)

网络测绘平台综合搜索引擎 - InfoSearchAll

0x01 工具介绍为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及...

9020
C4rpeDime

黑白安全 · 创始人 (已认证)

ADEPT:物联网中相关攻击阶段的检测与识别

简介针对物联网相关攻击阶段识别面临的时间分散和空间分散两大挑战,论文提出了一个分布式框架ADEPT,可以跨时间和空间关联可疑活动并将其分类为可能的攻击阶段。...

7020
C4rpeDime

黑白安全 · 创始人 (已认证)

ClusterCommit:一种基于项目集群的实时缺陷预测方法

大多数现有的 JIT 缺陷预测技术的目标是项目内缺陷预测,而在本文中,受 Nayrolles 等人[1]的启发(Nayrolles 等人认为,对于工业项目而...

6420
C4rpeDime

黑白安全 · 创始人 (已认证)

2022年蓝队初级护网总结

一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白...

11530
C4rpeDime

黑白安全 · 创始人 (已认证)

CVE-2022-24288:Apache Airflow OS命令注入漏洞

0x01 简介Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。...

6030
C4rpeDime

黑白安全 · 创始人 (已认证)

从偶遇Flarum开始的RCE之旅

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任一次日常测试中,...

14240
C4rpeDime

黑白安全 · 创始人 (已认证)

hostscan - 自动化Host碰撞工具

很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。

6720
C4rpeDime

黑白安全 · 创始人 (已认证)

解说: 图片隐写术

隐写术是在显而易见的地方隐藏东西的主要例子。我们研究了在图像中隐藏信息的基本原理、一些方法和障碍。隐写术是有效地在显而易见的地方隐藏东西的主要例子。“隐写术...

5010
C4rpeDime

黑白安全 · 创始人 (已认证)

构建模块化调用图以实现NodeJS应用的安全扫描

1 背景介绍现如今大多数的 Node.js 应用都会采用大量的第三方库来帮助实现其功能,据调查显示,一个典型的 Node.js 应用 90% 的代码都来自第...

7620
C4rpeDime

黑白安全 · 创始人 (已认证)

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

1. 背景介绍NPM上发布了170多万个Node.js库,以促进软件开发。正如对比安全所揭示的,第三方库出现在当今软件的大多数(79%)中。然而,任何事物都...

5220
C4rpeDime

黑白安全 · 创始人 (已认证)

针对解释性语言包管理器的供应链攻击研究

1 背景介绍包管理器已经成为现代软件开发过程的重要组成部分,它们允许开发人重用第三方代码、共享自己开发的代码、最小化他们的代码库,并简化构建过程。然而,在最...

6320
C4rpeDime

黑白安全 · 创始人 (已认证)

SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析

简介现有的系统审计存在局限性:1)大量假告警,2)依赖于专家知识,3)检测信号不精确。论文受网络安全中的威胁检测与信息检索中的推荐之间的结构相似性启发,将系...

6320
C4rpeDime

黑白安全 · 创始人 (已认证)

任意用户密码重置

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录...

5320
C4rpeDime

黑白安全 · 创始人 (已认证)

afrog 一款快速稳定 PoC可定制化的漏洞扫描器

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令...

8920
C4rpeDime

黑白安全 · 创始人 (已认证)

当下黑客中最流行的电子邮件恶意软件投送技术

随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、IceID、Emot...

7110
C4rpeDime

黑白安全 · 创始人 (已认证)

DeepJIT:用于实时缺陷预测的端到端深度学习框架

这篇文章出现在很多JIT缺陷定位论文的baseline方法中,那说明还是有不错的参考价值。那就让我们来一探究竟!本文作者提出了一种用于JIT缺陷预测的端到端...

7510
C4rpeDime

黑白安全 · 创始人 (已认证)

基于图注意网络的跨安全数据库实体关系预测

Overview抽象的安全数据库,如常见漏洞和暴露(CVE)、常见弱点枚举(CWE)和常见攻击模式枚举和分类(CAPEC),这些概念被视为安全实体。同时,安...

7210
C4rpeDime

黑白安全 · 创始人 (已认证)

收藏 | 2022某大型活动期间爆出漏洞自查清单

1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,...

59620
C4rpeDime

黑白安全 · 创始人 (已认证)

JAVA靶机和漏洞练习平台搭建

https://GitHub.com/j3ers3/Hello-Java-Sec/releases/tag/1.7

24720
C4rpeDime

黑白安全 · 创始人 (已认证)

针对移动支付的道德反欺诈系统

Overview应用程序开发者通常使用 security challenges(一种升级身份验证形式)来增加应用程序的安全性。团队对在移动设备上的程序中运行...

19040

扫码关注腾讯云开发者

领取腾讯云代金券