本文作者：Pamela@涂鸦智能安全实验室基本概念iptablesiptables 是一个包过滤防火墙，可以对包进行封装、过滤、重定向或者网络地址转换(DNAT、SNAT)、地址伪装、透明代理、访问...

关于njsscannjsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的简单模式匹配器和语法...

一、概述本文主要是记录了一次针对挖矿程序的应急响应处理，从三个部分来解读此次事件：1、事件描述部分，确认是否有挖矿程序。2、现场分析部分，讲了是如何一步一步杀掉挖矿程序。...

关于SnafflerSnaffler是一款专为渗透测试人员设计和开发的数据挖掘工具，可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffler可以从活动目录中获...

情报背景 Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马，本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生...

App之个人隐私检测一份报告某APP为例系统类型：AndroidApp版本：V1.6.8一、       评估单位信息机构名称 地址 邮编 联系人 E-mail 电话 传真 评估组长： 评估成员： 复核人员...