信安之路

349 篇文章
63 人订阅

全部文章

信安之路

应急响应系统之 Linux 主机安全检查

我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要...

802
信安之路

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协...

853
信安之路

威胁狩猎系列文章之十到十二

Threat Hunting#10. 重命名或修改 Windows(滥用的)脚本程序绕过系统监控

783
信安之路

威胁狩猎系列文章之七到九

BloodHound 可以帮助攻击者更简单地分析域环境情况,确定攻击路线,完成域内横向移动和权限提升。防御者也可以使用 BloodHound 去识别和清理这些容...

975
信安之路

浅谈 GSM 网络的安全性,实战截取用户身份信息

最近查找资料的时候发现了前段时间被爆出来的利用 GSM 劫持+短信嗅探的方式来盗刷银行卡的案例,想起来一直想写一篇关于 GSM 的文章,故写此文来浅谈一下 GS...

773
信安之路

PHP 连接方式介绍以及如何攻击 PHP-FPM

把 php 当做 apache 的一个模块,实际上 php 就相当于 apache 中的一个 dll 或一个 so 文件,phpstudy 的非 nts 模式就...

812
信安之路

一个安卓样本的逆向分析过程

该 APK 样本是通过国外的下载站进行投放的,伪装成正常的软件并在特定情况下启动后门模块获取用户信息,VT 报读情况如下

813
信安之路

burp 日志插件从原理到实践

Logger++ 是 nccgroup 开源的一个 burp 扩展,主要功能是记录经过 Burp Suite 的所有 HTTP 请求 和 HTTP 响应。

832
信安之路

威胁狩猎系列文章之一到三

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成,后续将陆续发布,敬请期待!

1213
信安之路

应急响应工具之科来技术交流版

前不久确定了一个想法,想和应急响应小组的小伙伴们一起研究一些比较贴心(工作中常用到)的应急响应工具,网络上类似的清单很多,但通常这些清单只会告诉你,这是一个什么...

1125
信安之路

企业人员安全意识之邮件钓鱼

今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。

882
信安之路

静态代码扫描方法及工具介绍

静态扫描就是不运行程序,通过扫描源代码的方式检查漏洞,常见的方法也有多种,如把源代码生成 AST(抽象语法树)后对 AST 进行分析,找出用户可控变量的使用过程...

1112
信安之路

APT 组织的聚类和攻击者活动关联

在威胁情报分析中,将高级具有可持续性的攻击事件定性为 APT 事件,定位 APT 组织并将 APT 组织的攻击事件关联起来是一件非常复杂的工作。火眼的威胁研究报...

732
信安之路

IoT 设备固件分析之网络协议 fuzz

通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏...

1272
信安之路

【认证科普】CompTIA Security+ 国际信息安全技术专家

CompTIA Security+ 是第三方中立的认证,其发证机构为美国计算机行业协会 CompTIA ;是和 CISSP、ITIL 等共同包含在内的国际 IT...

922
信安之路

CSRF 原理与防御案例分析

CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。

883
信安之路

Linux 黑客基础教程翻译版发布

Linux Basics for Hackers: Getting Started with Networking, Scripting, and Securi...

1282
信安之路

打造属于自己的渗透神器

打造属于自己的 hacking 工具,对于一名 hacking 来说是一件非常酷的事情。而今天我就教大家打造属于自己的 hacking 工具,今天教大家打造一款...

944
信安之路

网络蜜罐的前世今生

一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 “陷阱” 就是 “蜜罐”...

1143
信安之路

由小小姐炫耀引起的一次钓鱼网站入侵并溯源

本文所写的内容基本真实,但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去,但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我...

1294

扫码关注云+社区