首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
长城墙墙城长
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
长城墙墙城长
4年前
关注
网络空间安全时代的红蓝对抗建设
十几年前,安全公司的销售套路是先给甲方做一轮模拟黑客攻击的渗透测试(Penetration Testing),发现一堆安全漏洞控制服务器,然后顺势推销诸如漏洞扫描器、防火墙...
赞
评论
分享
长城墙墙城长
4年前
关注
物联网安全系列之远程破解Google Home
智能音箱是近几年最热门的智能设备,在销量的暴涨背后,各种智能音箱“偷听”的新闻也让人们非常担心智能音箱会泄露自己的隐私,而在2018年初Tencent Blade Team...
赞
评论
分享
长城墙墙城长
4年前
关注
Google OpenTitan,硬件安全的泰坦之箭?
从Windows 98的CIH病毒,到2011年的BMW木马,再到2018年的APT-28攻击,底层安全威胁此起彼伏。企业信息基础设施是否值得信任,已成为服务提供商需要回应...
赞
评论
分享
长城墙墙城长
4年前
关注
拥抱DevOps-“洞犀”高危服务扫描方案
对互联网开放的高危服务引发数据泄漏、赎金勒索以及恶意公关类安全事件多年来一直屡见不鲜,这些事件往往性质恶劣而且后果严重。数据和服务器安全是互联网企业的生命线,高危服务漏洞像...
赞
评论
分享
长城墙墙城长
4年前
关注
WAF建设运营及AI应用实践
WEB应用防火墙(Web Application Firewall,WAF)是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,...
赞
评论
分享
长城墙墙城长
4年前
关注
浅谈DDoS攻防对抗中的AI实践
在众多的网络攻击手法中,尽管拒绝服务攻击DDoS(Distributed Denial of Service)不再是最新颖、最热门的方式,但从近年来发生的众多攻击事件中我们...
赞
评论
分享
长城墙墙城长
4年前
关注
Fuzzing平台建设的研究与设计
近年来,无论是工业界,还是学术界,Fuzzing技术的应用都非常广泛。每年的BlackHat、OffensiveCon、CCC等工业界顶会以及学术界四大顶会( S&P、CCS...
1
评论
分享
长城墙墙城长
4年前
关注
浅析常见Debug调试器的安全隐患
笔者在腾讯蓝军&TSRC实习期间,其中一项工作是分析开发语言debug调试器的攻击面和编写指纹识别脚本,协助提升公司漏洞扫描器的检测能力,以及丰富蓝军安全演习武器库,进而消...
赞
评论
分享
长城墙墙城长
4年前
关注
Blade:企业安全研究团队建设运营思考
新的技术应用、新的业务形态可能带来新的安全问题,这些潜在的风险值得企业安全团队预先研究预防,对这部分新型安全问题进行研究,是一份充满激情充满挑战的工作,也能让每个热爱安全技...
赞
评论
分享
长城墙墙城长
4年前
关注
披荆斩棘:论百万级服务器反入侵场景的混沌工程实践
在繁杂的业务和网络环境下,在公司百万级服务器面前,要做到入侵发生时的及时检测,那么反入侵系统的有效性,即系统质量,是至关重要的。 洋葱系统是腾讯公司级的主机反入侵安全检测系...
赞
评论
分享
长城墙墙城长
4年前
关注
无心插柳还是有意为之:TCP反射DDoS攻击手法深入分析2.0
现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至... 笔者之前曾撰写过一...
赞
评论
分享
长城墙墙城长
5年前
关注
以攻促防:企业蓝军建设思考
2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库...
赞
评论
分享
长城墙墙城长
5年前
关注
旧树开新花——再谈GitHub监控
本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 a问题是比较好回答的,点进去发现是一个非常...
赞
评论
分享
长城墙墙城长
5年前
关注
深入理解JNDI注入与Java反序列化漏洞利用
0. 前言 在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化...
赞
评论
分享
长城墙墙城长
5年前
关注
AI繁荣下的隐忧——Google Tensorflow安全风险剖析
的概念,近两年出现井喷式发展,得到各行各业的追捧,这背后来自于各种力量的推动,诸如深度学习算法的突破、硬件计算能力的提升、不断增长的大数据分析需求等。从2017年的迅猛发展...
赞
评论
分享
长城墙墙城长
5年前
关注
拒绝超长函数,从两个curl远程漏洞说起
Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻...
赞
评论
分享
长城墙墙城长
5年前
关注
解锁更多姿势——手机锁屏安全研究
随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家...
2
评论
分享
长城墙墙城长
5年前
关注
WebSocket应用安全问题分析
1. WebSocket特性介绍 WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为...
12
评论
分享
长城墙墙城长
5年前
关注
CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用
1. 前言 FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-...
赞
评论
分享
下一页
个人成就
文章被点赞
43
文章被阅读
11,159
掘力值
355
关注了
0
关注者
507
收藏集
0
关注标签
0
加入于
2018-11-05