有关 [ 安全客资讯平台 ] 的文章

利用机器学习检测HTTP恶意外连流量

1.    背景 攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量就是恶意外连流量,如图1.1所示。目前检测恶意外连流量的主要...

通用性业务逻辑组合拳劫持你的权限

作者: 启明星辰(江苏)-Vulkey_Chen  米斯特安全攻防实验室 前言 这是一个理论上通杀很多大型企业网站的漏洞缺陷~ 可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥...

429首都网络安全日展位亮点产品揭秘

经过四年的发展,“4.29首都网络安全日”系列宣传活动之“北京国际互联网科技博览会”已成为集网络安全技术推广、网络安全技术展示、网络安全技术应用、网络安全技术教育于一体的的宣传平台。本届2018年北京国际互联网科技博览会展会将邀请众多国内...

精彩回顾 | xKungfoo2018信息安全交流大会

会议背景 xKungfoo信息安全交流大会由在互联网安全行业拥有多年从业经验的北京未来安全信息技术有限公司主办。xKungfoo会议是让国人畅所欲言的安全技术交流大会。会议专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,面向广大...

小米智能生活安全守护计划(第二期)开始了!

活动简介 用户对智能产品的安全要求是小米的首要责任,为此我们发布 小米智能生活安全守护计划 。 该计划针对小米系列智能产品中可能存在的安全隐患,以互联网众包形式邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进...

HoleyBeep:原理解析及利用方法

一、前言 在很久以前,人们经常使用a字符让扬声器发出非常刺耳的蜂鸣声(beep)。 这有点烦人,特别是当我们想精心设计8bit之类的音乐时更讨厌出现这种情况。这也是为什么Johnathan Nightingale会去研发be...