概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二...

公司介绍微博作为全球最大的中文社交媒体平台，于2014年正式登陆美国纳斯达克(股票代码：WB )并逐渐发展成为全球最大的中文社交媒体。2019年，微博用户使用时长不断增长，截止2019年9月微博月活...

1.概述2020年3月11日，微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1（SMBv3）网络通信协议的远程代码执行漏洞，漏洞编号为CVE-2020-0796，但并未在更新中修复此漏洞。次日，...

前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客观上...

一、引言（1）随着工业 4.0 的高速发展，工业自动化程度越来越高，但工控设备暴露在公网的情况也越发明显。而其中尤其以PLC最为明显，这些PLC设备的来源多为国外厂商，安全变得不可控。所以如何...

Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测（IDS），嵌入式入侵防御（IPS）和网络安全监控（NSM）等。因工作需要，我也准备来盘一下，准备部署检测一下工控这块的流量，...

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的du...

IP碎片攻击指的是一种计算机程序重组的漏洞。   为什么存在IP碎片 链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1500，你可以...

文｜腾讯安全平台部 lake2   前言 在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某...

Webshell是黑客经常使用的攻击手法，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网...