新攻击时代下的情报对抗与落地
- 收录:
- 简介:
- 信息与情报的区别 - 信息与情报-信息与情报的对应关系 - 不同场景下情报的进阶—自有情报 - 不同场景下情报的进阶—竞争性情报 - 情报进阶-拓展与关联验证 - 情报验证—黑产组织背景分析 - 情报应用-基于Tor的钓鱼事件 - 情报应用-Tor网络监控思路 - 情报应用-基于Tor的钓鱼事件分析 - 情报应用-基于Tor的钓鱼事件分析结果
Linux/Android 内核 Heap Spray 的几种姿势
- 作者: 盘古实验室 River
- 收录:
- 简介:
#内容概要 - For newbies - 基础简介,环境搭建 - SLUB 细节和特性 - 讨论内核 Heap Spray - 两个实例 - 几种 spray 的实际应用
看不到的攻击面
- 作者: CplusHua
- 收录:
- 简介:
#内容摘要 - Blind SqlInject (Nothing to say) - Blind Web Application Firewall bypass 绕过防护系统(变更 HTTP 请求方法) - Blind Redirect Analysis System 诱骗分析系统(变更 HTTP 请求 URI ) - Blind CommandInject 【检测】不如都来
国内SRC漏洞挖掘技巧与经验分享
- 作者: PwnGog
- 收录:
- 简介:
- 信息收集 - 子域名收集 - IP段收集 - 端口扫描 - 字典的收集与使用优化 - 字典的获取 - 通过字典突破的案例 - 字典的使用与优化 - 业务安全 - APP测试