我的一键 getshell 代码开发之路
  • 作者: Ali0th@斗象科技资深安全研究员
  • 时间
  • 简介:

- 一、我是谁 - 二、我的安全开发之路 - 三、合格代码? - 四、自动化渗透 - 五、总结

Redteaming:主流杀软对抗之路
  • 作者: 木星安全实验室
  • 时间
  • 简介:

- 静态免杀 - 动态免杀 - 自我保护

威胁情报挖掘浅谈
  • 作者: 杨帆@斗象科技高级安全研究员
  • 时间
  • 简介:

- 不同视角下的威胁情报挖掘 - 威胁情报挖掘基础 - 威胁情报挖掘思路 - 威胁情报挖掘案例

ATT&CK红队战术漫谈
  • 作者: haya
  • 时间
  • 简介:

- 红队作战攻击重要步骤 - 战术中用到的技术点 - 工具改造与武器化

在代码中审计漏洞的世界
  • 作者: 吕行@
  • 时间
  • 简介:

- ① 代码审计的重要性 - ② 代码漏洞的”核心” - ③ 代码审计心得

基于流量的敏感数据 异常访问行为识别方法
  • 作者: 马勇
  • 时间
  • 简介:

- 民航面临的数据安全威胁 - 数据安全问题 - 相关法规标准 - 民航信息泄漏相关案件 - 举证问题 - 旅客信息可能泄漏的渠道 - 涉事单位如何“自证清白” - 总体架构 - 民航旅客信息字段 - 敏感数据分级分类 - 民航旅客信息识别方法 - 自动分类方法 - K-means识别算法 - 自动分类结果