资料列表
Preview Name 作者 Date File info
  • 安全客2019季刊第一季 | 政企安全新一代挑战与机遇
    • 政企安全
      • 委内瑞拉大规模停电事件的初步分析与思考启示
      • 恶意邮件智能监测与溯源技术研究
      • 软件供应链安全威胁:从“奥创纪元”到“无限战争”
      • 旧酒犹香——Pentestit Test Lab第九期
    • 漏洞分析
      • 从补丁diff到EXP–CVE-2018-8453漏洞分析与利用
      • “水滴”来袭:详解Binder内核通杀漏洞
      • Dirty Sock:Ubuntu提权漏洞分析
      • WordPress 5.0 RCE详细分析
      • “SA-CORE-2019-003:Drupal远程命令执行分析
      • Yet Another Way to Exploit Spring Boot Actuators via Jolokia
      • 拒绝超⻓函数,从两个curl远程漏洞说起
    • 安全研究
      • 针对过时的RNG随机数发生器的有效状态恢复攻击
      • 无符号Golang程序逆向方法解析
      • AI繁荣下的隐忧——Google Tensorflow安全⻛险剖析
      • JavaScript前端盲注(35C3)
      • “48小时逃逸Virtualbox虚拟机——记一次CTF中的0day之旅
    • 安全机制
      • Jenkins 2.101 XStream rce挖掘思路
      • 浅析Java序列化和反序列化
      • 浅析OGNL的攻防史
      • 浅谈Flask cookie与密钥的安全性
      • “基于Gadgets绕过XSS防御机制
安全客
  • 附件: 1 个
  • 大小: 59.16 M
  • Cool in one hundred lines of code
    • What Is Web shell?
    • “大马”
    • “小马”
    • “一句话”
    • 一个PHP一句话
    • 一句话原理
    • 网页请求响应过程
    • “攻守道”
    • Webshell查杀与拦截
    • Webshell查杀
    • 内容查杀——文件包含
    • 代码免杀——刨除变量与函数的关联
    • 代码免杀——动态调用函数
    • 代码免杀——自定义函数
    • 代码免杀——回调函数绕过
    • 请求拦截——16菜刀自定义加密
    • 请求拦截——自定义加密绕过
    • PHP缓冲区
    • 返回内容——加密返回内容
    • 中转webshell
wkong、
  • 附件: 1 个
  • 大小: 2.59 M
廖威
  • 附件: 1 个
  • 大小: 1.76 M
  • 企业安全建设中渗透测试的那些技术事
  • 演讲大纲

    • 测试卖靓号QQ骗子网站服务器纪实
    • 渗透测试某知名中国内网
    • Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
    • 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
    • 实战入侵邻居安卓手机
    • 多种方法免杀metasploitpayload
    • 简述如何有效防御各类漏洞攻击
秦晓鹏
  • 附件: 1 个
  • 大小: 8.0 M
  • 安全服务与应急响应
    • 传统的攻击手段
    • 传统攻击手段的特点
    • 针对传统攻击的防御手段
    • 新的攻击手段
    • 新攻击手段防御难点
    • 针对新型攻击手段的防御策略
    • 网站安全监控
    • 渗透测试
    • 网络安全评估
    • 安全巡检服务
    • 安全加固服务
    • 新系统入网
启明星辰山西分公司-李忠仁
  • 附件: 1 个
  • 大小: 1.55 M
  • 应用安全领域的关键趋势—RASP技术
    • RASP技术简介
    • RASP技术产生
    • RASP技术逻辑
    • RASP技术亮点
    • RASP技术能力
    • RASPvsWAF技术对比部署
    • RASPvsWAF技术对比能力
    • RASPvsWAF技术对比性能
    • RASP全球厂商
王青龙
  • 附件: 1 个
  • 大小: 2.34 M
  • OWASP&OWASP中国
    • O!WASP
    • OWASP全球企业会员
    • OWASP全球学术会员
    • OWASP权威性
    • OWASP中国
    • OWASP中国区域分部
    • OWASP中国支持单位
    • Not only Top10!
王颉
  • 附件: 1 个
  • 大小: 2.82 M
Null
  • 附件: 1 个
  • 大小: 3.87 M
  • 大数据全生命周期隐私问题探究
    • 数据隐私
    • 数据隐私问题起因
    • 大数据全生命周期
    • 数据采集阶段隐私
    • 数据采集阶段隐私典型保护方法
    • 差分隐私
    • 数据传输阶段隐私
    • 数据处理阶段隐私
    • 数据处理阶段隐私保护方式
    • 同态加密
    • 数据交换/共享阶段隐私
    • 加密电路与秘密共享计算
    • 数据销毁阶段隐私
刘雪峰@西安电子科技大学网络与信息安全学院
  • 附件: 1 个
  • 大小: 1.98 M
  • 企业数据安全合规之路
    • •数据安全合规趋势
    • •企业数据安全合规治理的挑战
    • •企业数据安全合规治理的原则与实践
高轶峰@合伙人 安永咨询
  • 附件: 1 个
  • 大小: 3.43 M