搜索精彩内容
包含"sandbox"的全部内容
IoT漏洞研究(一)固件基础 – 作者:klovey
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...
CTF中WEB题——RCE – 作者:tomyyyyy
CTF中WEB题——RCE可以在博客中看,显示效果更好相关函数命令执行system()#string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &l...
【行业专家访谈】指掌易:金融行业移动安全实践之道 – 作者:指掌易
数字技术变革带动我国金融创新不断迈上新台阶,大数据、云计算以及移动互联等数字技术改变了金融服务触达用户的成本和效率,引领金融行业走向数智发展。而移动化是连接金融科技与客户体验的关键...
nginx动态修改upstream ngx_http_dyups_module源码分析 – 作者:stan1y
简介nginx 动态修改upstream不reload nginx模块,ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...
APT界劳模:东欧黑客组织使用鱼叉邮件定向攻击乌克兰活动总结 – 作者:奇安信威胁情报中心
概述Gamaredon APT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,进行以窃取情报为目的网络攻击活动与传统的AP...
nginx动态修改upstream源码分析 – 作者:stan1y
简介通常web业务更新站点的时候是直接修改nginx文件,然后重启,这样会造成一些请求中断。如果当前是核心业务,请求中断影响请求连接数据一致性,比如交易、订单等。例如某个站点访问量大新回源...
一个CS马伪装下的loader样本分析 – 作者:SecIN技术社区
原文来自SecIN社区—作者:寅儿0x01 开源情报收集样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT,微步,哈勃 app.any.run, joesandbox图一:VT检...
上新!「大圣云沙箱」Webshell检测功能来袭,体验有奖 – 作者:FB客服
「大圣云沙箱」正式上线后,新增「Webshell检测」功能,欢迎大家上传样本参与体验,可领取福利奖品噢~福利活动此次“上新”欢迎大家积极体验,上传样本文件进行检测,我们还赠送FVIP、CIS 2020...
我在CTFHub学习SSRF – 作者:MrAnonymous
最近一直在学SSRF,正好在CTFHub上面发现一个SSRF的技能树靶场,感觉不错,就做了做。该靶场涵盖了最基础的SSRF利用到SSRF攻击内网应用再到SSRF常规的Bypass思路,题目难度比较基础,对小白十分...
欺骗防御大讲堂|第四课:仿真管理&伪装端点 – 作者:黑豹cyd0
在了解过欺骗防御入门篇之后,相信大家对欺骗防御已经有了一个大致的了解。那么在此篇章,我们将依次介绍欺骗防御的六项重要功能,讲述如何围绕仿真度、流量控制、威胁捕捉三大要素,层层展开一...
