BinDiff二进制比较简介
一、背景介绍 分析过old.so,做了大量繁琐的逆向工程,比如自定义了很多数据结构、重命名了很多函数。现在有n
给未来写信——时间胶囊技术
时间胶囊,意在信息被加密后,必须在特定的时间过后才能实现解密,而无论解密方或攻击者拥有多少计算资源。
深中肯綮:利用全流量检测5GC网元服务异常
本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
CDN+FaaS打造攻击前置
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。
AISecOps:基于异构图的威胁分析技术
只有通过有效的技术才能更好的构建AISecOps,本文为AISecOps的技术分析系列篇,主要介绍基于异构图的威胁分析技术。
攻防演练中的业务逻辑漏洞及检测思路
笔者总结了常见的业务逻辑漏洞以及它们产生的原因,并介绍当使用这些业务逻辑进行攻击时可以用什么样的方式来进行检测。
从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。