to toutiao.secjia.com / 2018-03-12 14:08 / by @gnaw0725

绿盟科技网络安全威胁周报2018.10 Exim缓冲区溢出漏洞CVE-2018-6789

本次周报建议大家关注Exim缓冲区溢出漏洞，攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。目前官方已经发布最新版本4.90.1，建议及时进行更新。

赞过的人

pa paper.seebug.org / 2025-01-03 00:07

探索 AI 驱动的网络安全框架：深度学习技术、GPU 支持和未来增强

这篇文章详细分析了现代网络攻击中的 DGA（域名生成算法）技术，涵盖了其工作原理、分类及在恶意软件中的应用实例。通过技术解析和实际案例，展示了如何检测和防御 DGA 带来的安全威胁。内容适合网络安全研究人员、安全工程师以及对恶意软件分析感兴趣的技术爱好者，提供了系统化的学习参考。

查看详情

无图

wi wiki.eryajf.net / 2024-11-02 16:49

AWS运维部署实践--网络环境规划

本文详述了 AWS 网络环境的规划，包括 VPC、子网、路由表的创建和管理。通过对公有、私有和内部子网的划分，以及 NAT 网关和 IGW 的配置，实现了不同网络的隔离与访问控制。同时，文章介绍了使用中转网关进行跨账号 VPC 打通的方法，为多账号和复杂网络环境提供了便捷的连接方案。这些规划为 AWS 运维部署打下了基础，有助于提升环境的安全性与可扩展性。

查看详情

无图

co colobu.com / 2024-08-06 07:53

使用Rust捕获和解析网络包

这篇文章介绍了如何使用Rust编程语言捕获和解析网络包，以提取TCP时间戳并计算网络延迟。作者利用pcap库捕获网络包，并使用pdu库解析TCP选项中的时间戳信息，结合哈希映射存储五元组信息以计算往返时间。文中提供了代码示例，展示了在Mac系统上实现这一过程的步骤。

查看详情

无图

pa paper.seebug.org / 2024-03-12 22:52

网络空间指纹：新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

查看详情

无图

gh gh0st.cn / 2024-01-17 23:06

被忽视的暗面：客户端应用漏洞挖掘之旅

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序，如即时通讯、远程服务、视频软件等应用，探索其中存在的漏洞和潜在的安全风险。

查看详情

无图

bl blog.nsfocus.net / 2023-12-11 23:03

xorbot–一个检出率趋近于零的新型僵尸网络家族

xorbot是一个正在快速成长中的新型僵尸网络家族，当前版本涵盖了x86,MIPS，Renesas SH，ARM在内的多种CPU架构。

查看详情

无图

bl blog.nsfocus.net / 2023-11-29 23:42

软件定义汽车开启了无限可能，即使汽车型号已经过时，终端客户仍然可以通过软件更新享受到市场上最新的安全、舒适和便利功能。在整个部署和操作过程中保护该软件至关重要。

结构合理的网络安全管理必须与软件定义汽车的开发齐头并进。开发人员必须兼顾各个层次的安全性，不对特定应用程序或任何支持软件的安全性做出任何假设。

简而言之，开发人员必须管理风险，从其他行业吸取教训，推进全面的网络安全管理体系，以提供应对任何未来风险的框架。安波福公司（Aptiv）通过行业组织与客户、供应商和同行合作，积极帮助提高标准。

查看详情

无图

bl blog.nsfocus.net / 2023-11-29 23:41