其他 - 文章 - 第8页 - 奇安信攻防社区

RSS订阅立即发帖

筛选: 最新的推荐的热门的

邮件钓鱼入门到入坟

# 邮件钓鱼入门到入坟在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 ## 一、邮件安全的三大协议 #### 1.1 SPF SP...

5
1
ym
发布于 2021-08-04 10:57:49
阅读 ( 6340 )

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件可执行文件（executable file）指的是可以由操作系统进行加载的=执行的文件。可执行文件格式： * windows 平台： PE（Portable Executabl...

0
0
ym
发布于 2021-08-03 14:32:05
阅读 ( 5151 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

6
6
yier
发布于 2021-06-22 16:21:46
阅读 ( 11749 )

奇安信攻防社区征稿啦

奇安信攻防社区征稿啦~

4
5
木子
发布于 2021-06-18 14:51:49
阅读 ( 19967 )

某AOSP框架层提权漏洞分析

Android framework systemui 越权

1
1
带头大哥
发布于 2021-06-11 14:16:01
阅读 ( 6598 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞，该漏洞可实现0-click无接触对Tesla的近距离攻击，通过操控一辆无人机实现了开启Tesla后备箱，解锁等操作。

0
6
带头大哥
发布于 2021-05-28 09:40:13
阅读 ( 9239 )

聊一聊互联网企业安全运营

安全运营最近很火，很多安全峰会也喜欢讲这方面的东西，在我的角度来看，很多企业在招安全运营岗位，大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊，安全运营这个岗位到底是干什么的。

1
1
无剧
发布于 2021-04-21 17:09:07
阅读 ( 5381 )

‹
1
2
3
4
5
6
7
8