搜索精彩内容
包含"apt 1"的全部内容
使用Ubertooth监听蓝牙通信 – 作者:MactavishMeng
作为没有使用过Ubertooth的小白,尝试从零开始搭建Ubertooth的环境,相关配置、依赖,来进行蓝牙数据的监听,配合Wireshark,进行蓝牙数据监听和分析。环境说明VMWare版本:14.0.0 build-666132...
利用DNS隧道构建隐蔽C&C信道 – 作者:mumufeng06
背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和...
CARTA:持续自适应风险与信任评估 – 作者:宇宸de研究室
摘要花了近两个月时间研究CARTA,感觉这是一项值得我们深入思考和尝试的理论,同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和社会进步的永远是创新,无论理论还是技术,无论哪个...
安全赋能联结万物互联新时代 – 作者:梆梆安全
2019年7月5日,由公安部第三研究所《信息网络安全》杂志主办、北京梆梆安全科技有限公司承办的“‘赋能安全•联结未来’信息网络安全系列专题研讨会(上海站)”在上海宝华万豪酒店召开,本次...
重磅 | 启明星辰联合FreeBuf发布《2018-2019年网络安全态势观察报告》 – 作者:启明星辰
今日,启明星辰集团联合FreeBuf独家正式发布《2018~2019网络安全态势观察报告》(以下简称“《报告》”)。《报告》针对2018年至2019年上半年的网络安全状况进行了研究和分析,对过去一年多面临...
《2018移动应用安全报告》发布 行业App权限过度获取削弱安全性 – 作者:梆梆安全
日前,结合移动应用威胁情报、移动应用安全监测数据,由梆梆安全负责组织编撰的《2018移动应用安全报告》(后文简称《报告》)正式对外发布。在国家对移动应用治理全面趋严的2019年,该《报告》...
扫描专题分析+网页篡改监测 | 安恒信息为《2018年中国互联网网络安全报告》提供内容和数据支持 – 作者:安恒风暴中心
本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...
威胁情报体系 | 《长安十二时辰》中的魔幻现实主义 – 作者:安恒风暴中心
本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...
Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具 – 作者:secist
project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具: ...
你真的了解病毒分析吗?反病毒专家为你深度揭密 – 作者:熊猫正正
已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境...