Serverless 扫描技术研究及应用

2021年12月02日 2021年12月02日
经验心得

作者：风起 前记 大家好，我是风起，本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过 Serverless（云函数） 实现各种扫描器...

论高级威胁的本质和攻击力量化研究

2021年12月01日 2021年12月01日
经验心得

作者：nEINEI、vxjump 原文链接：http://www.vxjump.net/files/aptr/aptr.txt 前言 APT（Advanced Persistent Threat...

Bazar 勒索软件深度分析

2021年12月01日 2021年12月01日
威胁情报

译者：知道创宇404实验室翻译组 原文链接：https://thedfirreport.com/2021/11/29/continuing-the-bazar-ransomware-story/...

xray 终极反制实践

2021年11月30日 2021年11月30日
经验心得

作者：Koalr 原文链接：https://koalr.me/posts/core-concept-of-yarx/ xray 得益于 Go 语言本身的优势，没有那么多不安全的动态特性，唯一动态...

CVE-2021-22205 GitLab RCE 之未授权访问深入分析(一)

2021年11月30日 2021年11月30日
经验心得

作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA 前言 安全研究员vakzz于4月7日在hackerone...