关注我们
QRcode 邮件联系 新浪微博
分类:网络安全
  开源软件创建SOC的一份清单

开源软件创建SOC的一份清单

‍ ‍ 0×01 概要
现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如... ‍ ‍
  海莲花APT组织最新攻击样本分析

海莲花APT组织最新攻击样本分析

‍ ‍ 0×1 概况

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心... ‍ ‍
  BGP泄露和加密货币的那些事儿

BGP泄露和加密货币的那些事儿

‍ ‍ 在过去的几个小时内,十几个新闻报道已经破坏了攻击者如何利用BGP漏洞来企图(也许是管理)窃取加密货币。


什么是BGP?
互联网由链路组成。比如我们的DNS域名解析1.1.1.1,我们... ‍ ‍
  APT团伙(APT

APT团伙(APT

‍ ‍ 背景
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活... ‍ ‍

机器学习之垃圾信息过滤

‍ ‍ 在网络安全中,对用户发布的垃圾内容,广告进行过滤,或者对文本类别进行分类都是非常重要的一环。cherry分类器使用了贝叶斯模型算法,通过简单的优化,使用了1000个训练数据得到97.5... ‍ ‍
  Google Hacking:你的信息刺探利器

Google Hacking:你的信息刺探利器

‍ ‍ * 本文作者:K0rz3n,本文属FreeBuf原创奖励计划,未经许可禁止转载
我们都知道渗透测试中信息收集的重要性,是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入,可对... ‍ ‍
  海莲花APT团伙利用CVE

海莲花APT团伙利用CVE

‍ ‍ 前言

海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海... ‍ ‍
  DNS安全威胁及未来发展趋势的研究

DNS安全威胁及未来发展趋势的研究

‍ ‍ * 本文作者:我是大王123,本文属FreeBuf原创奖励计划,未经许可禁止转载
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻... ‍ ‍
  绕过学校宽带计费系统思路分享

绕过学校宽带计费系统思路分享

‍ ‍ PS:本文仅用于技术讨论与分享,严禁用于任何非法用途
没错,就是大家通常想的那样,搭建VPN,但是我是怎么搭建VPN的呢?
校园网环境:
1.每个宿舍楼之间能互相通讯,同时登陆宽带需要... ‍ ‍
  穿越云雾:国内公有云VPC隔离性初探

穿越云雾:国内公有云VPC隔离性初探

‍ ‍ 前言
近几年国内的云计算市场发展迅猛,一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀,另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的... ‍ ‍
  看我花式绕过校园网计费认证

看我花式绕过校园网计费认证

‍ ‍ 看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。
PS:本文仅用于技术讨论与分享,严禁... ‍ ‍
  手把手教你接管基于BLE的IoT智能灯泡

手把手教你接管基于BLE的IoT智能灯泡

‍ ‍ 在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会... ‍ ‍

使用Nmap进行大规模的分布式漏洞检测

‍ ‍ * 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 介绍:
微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Win... ‍ ‍