新闻中心
记录团队成长点滴以及对技术、理念的探索,同时我们乐于分享!
-
- 技术学堂 Dejavu:一款功能强大的开源诱饵部署与安全检测平台
- 关于DejavuDejavu是一款功能强大的开源欺骗平台,在该工具的帮助下,广大研究人员可以轻松地在云端平台(AWS)或内部网络系统上部署诱饵。安全防御人员可以使用DejaVu在不同的VLAN和云端环境(AWS)上战略性地部署多个交互式(服务器和客户端)诱饵。为了简化对诱饵的管理,我们构建了一个基于...
2023-10-22 查看(810)
-
- 技术学堂 Nmap安装与使用
- Nmap安装1、 访问官网 https://nmap.org/download.html2、找到window页面选中然后下载安装,可以选择位置,但最好安装到虚拟机里,这里就不多介绍了,直接默认安装就好。Nmap的基本原理Nmap的基本原理是通过发送特定的数据包和协议探测目标主机的开放端口、操作系统...
2023-10-22 查看(833)
-
- 行业动态 Storm-0324 与勒索团伙 Sangria Tempest 勾结
- 2023 年 7 月上旬,微软称之为 Storm-0324 的攻击组织通过 Microsoft Teams 发送钓鱼邮件进行攻击。Storm-0324 是一个以经济获利为动机的攻击组织,以通过钓鱼邮件执行远程代码获取失陷主机访问权限而闻名。获取立足点后 Storm-0324 通常会将访问权限转卖给其...
2023-10-22 查看(1396)
-
- 行业动态 “游蛇”黑产团伙专题分析报告
- 01概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该黑产团伙传播的恶意程序变种多、更新免杀手段快、更换基础设施频繁、攻击目标所涉及的行业广泛,因此今年受到国内安全行业的广泛关注。“游蛇”黑产团伙通过即时通讯软件、搜索引擎恶意推广、钓鱼邮件等途径传播恶意程序,利...
2023-10-22 查看(1205)
-
- 技术学堂 安全静态分析基础术语
- 一句话描述通过分析源代码的结构、语法和语义,以及使用静态分析工具,来检测代码中的错误、漏洞、安全风险和潜在问题的过程基础术语词法(Lexical)指的是将源代码分解成基本的词法单元或记号(Tokens)的过程;词法分析器(Lexical Analyzer)或词法扫描器(Lexer)负责执行词法分析的...
2023-10-22 查看(849)
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网