前言File Thingie是一个由PHP编写的基于Web的文件管理工具，它的好处在于体型小、功能全、易于操作。整个软件仅1MB大小，而且不需要数据库，能够方便快捷地读取服务器上的目录信息。它能够实现...

漏洞描述Apache Flink 是一个分布式大数据处理引擎，可对有限数据流和无限数据流进行有状态计算。可部署在各种集群环境，对各种大小的数据规模进行快速计算。昨天在浏览公众号的时候看到了这个A...

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

随着网络安全法、个人信息安全规范、GDPR等法律规范的陆续出台，在大数据、AI等新技术支持下，个人信息保护工作未来也将进入一个合规保护的新阶段。发展与挑战并存。新阶段下的个人信息保护也面...

一、前言最近在做着一些日志分析的活，刚好看到LogonTracer这款工具，于是就参考着网上仅有的文章去搭建了，搭建过程中会多少遇到一些问题，也就顺手将其记录到这篇文章中了，希望这篇文章能帮...

还记得2018年京东举办的“黑客趴”吗？各路黑客大神都来了攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias Bassen谷歌project zero的漏洞大神James Forshaw荷...

NTA(Network Traffic Analysis)是网络安全分析领域中的新的一员，其采用多种分析方法，如高级统计分析、AI模型等，对网络进行安全实时分析，识别网络中的入侵事件、异常事件等。另外，对网络数...

12月5日，京麒国际安全峰会的培训日即将开启，京东安全联合全球知名的安全组织 OWASP，以及业界社区伙伴，推出了针对企业安全工程师的安全培训成长训练营——Red Team 终极训练营。所谓不知攻焉...

介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任...

0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...