商盟商务服务有限公司信息安全团队诚聘安全人才 公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得... 04月04日 发表评论 阅读全文
符号执行Symcc与模糊测试AFL结合实践 上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升... 04月04日 发表评论 阅读全文
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析 概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击... 03月30日 发表评论 阅读全文
安全研究 | 使用packetStrider针对SSH进行网络数据包取证 packetStriderpacketStrider是一款针对SSH的数据包取证工具,该工具旨在为研究人员提供对SSH流... 03月30日 发表评论 阅读全文
如何使用OpenCVE在本地进行CVE漏洞探究 OpenCVEOpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以... 02月28日 发表评论 阅读全文
基于ATT&CK的完整信息搜集技巧PRE-Matrix(上) 引言在撰写这一系列文章时,笔者也在思考如何避免假大空的更好地呈现这一框架的内容,如何输出对安全行业有用的具有实操价值的内... 02月26日 发表评论 阅读全文
如何使用MyJWT对JSON Web Token(JWT)进行破解和漏洞测试 MyJWTMyJWT是一款功能强大的命令行工具,MyJWT专为渗透测试人员、CTF参赛人员和编程开发人员设计,可以帮助我... 02月25日 发表评论 阅读全文