文章

没有网络安全,就没有国家安全

首页 - 文章34
  • 机器学习实践-DGA检测

    机器学习实践-DGA检测

    机器学习
    什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。DGA…
  • CTF中格式化字符串漏洞快速利用

    CTF中格式化字符串漏洞快速利用

    CTF
    格式化字符串是CTF比赛中很常见的一种pwn题,但是往往需要自己手工调试,如果可以快速利用该漏洞拿到一血,这无疑可以很大的鼓舞选手的信心,并且有丰厚的分…
  • Docker环境下的事件分析和取证

    Docker环境下的事件分析和取证

    安全翻译
    译者注:随着越来越多企业选择在生产环境中部署Docker,甲方安全工作者在安全事件的应急响应和取证过程中需要考虑Docker环境的特殊性。译者把ERNW…
  • Tensorflow + Android应用安全初探

    Tensorflow + Android应用安全初探

    安全研究
    1 .背景 2017年,谷歌发布了一个专门针对移动设备优化的Tensorflow版本——Tensorflow Lite,并于年末开放了开发者预览版。 当…
  • 用一张GIF图片挂起网站

    用一张GIF图片挂起网站

    漏洞分析
    前段时间,台湾安全大牛Orange Tsai发现了PHP GD拓展库的一个拒绝服务漏洞CVE-2018-5711;Orange Tsai本人简单介绍了该…
  • [翻译]内存取证分析

    [翻译]内存取证分析

    安全翻译
    译者注:在甲方安全运营和应急响应过程中,取证都是应急响应的重要一环。这一块因为涉及到取证合法性,时效性等影响,一直都是我们比较薄弱的一个环节。本文专门介…
  • WAF攻防之SQL注入篇

    WAF攻防之SQL注入篇

    安全研究
    0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用…